公開日:2009/02/12 11:04 最終更新日:2009/02/23 20:10

JVNTR-2009-05
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-041A)

概要


Microsoft から緊急 2件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Internet Explorer
 - Microsoft Office Visio
 - Microsoft Exchange and SQL Server

時系列イベント


日時 (JST)内容
2009-02-20 06:02 SANS Internet Storm Center
MS09-002, XML/DOC and initial infection vector
2009-02-19 05:20 SANS Internet Storm Center
MS09-002 exploit in the wild (Version: 2)
2009-02-18 17:40 IPA/ISEC
Internet Explorer 7 の脆弱性(MS09-002)について
2009-02-18 05:25 US-CERT
Active Exploitation of Microsoft Internet Explorer 7 Vulnerability
US-CERT Current Activityとして攻撃活動を報告
2009-02-18 トレンドマイクロ
Internet Explorer 7の脆弱性(MS09-002)への攻撃を確認(HTML_DLOADER.AS)
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-02-12 13:35 IPA/ISEC
マイクロソフト SQL Server の脆弱性(MS09-004)について
2009-02-11 12:40 JPCERT/CC
JPCERT-AT-2009-0003: 2009年2月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
2009-02-11 11:50 IBM インターネット セキュリティ システムズ
Microsoft Exchange Server TNEF でのリモート コード実行
2009-02-11 11:03 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS09-002,003,004,005)(2/11)
2009-02-11 06:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (961040): SQL Server の脆弱性により、リモートでコードが実行される
SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性 (MS09-004, CVE-2008-5416)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-004を公開した。
2009-02-11 06:05 US-CERT
TA09-041A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-02-11 05:43 マイクロソフト
MS09-FEB: 2009 年 2 月 のセキュリティ情報
メーリングリスト経由で受信
2009-02-11 04:46 SANS Internet Storm Center
February Black Tuesday Overview
2009-02-11 04:37 US-CERT
Microsoft Releases February Security Bulletin Summary
US-CERT Current Activity として月例セキュリティ情報を報告
2009-02-11 04:09 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2009-02-11 トレンドマイクロ
HTML_DLOADER.AS
脆弱性(CVE-2009-0075)の悪用
2009-02-06 11:30 マイクロソフト
MS09-FEB: セキュリティ情報の事前通知 - 2009 年 2 月
メーリングリスト経由で受信
2008-12-23 11:28 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (961040): SQL Server の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft SQL Server 2000 SP4、Microsoft SQL Server 2005、Microsoft SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Internal Database (WYukon) のシステムのリモートでコードが実行される脆弱性について調査中
2008-10-15 Zero Day Initiative (ZDI)
ZDI-09-012: Microsoft Internet Explorer Malformed CSS Memory Corruption Vulnerability
CSS メモリ破損の脆弱性 (MS09-002, CVE-2009-0076)
脆弱性をベンダに報告
2008-09-23 Zero Day Initiative (ZDI)
ZDI-09-011: Microsoft Internet Explorer CFunctionPointer Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (MS09-002, CVE-2009-0075)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-041A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-041A
    Microsoft 製品における複数の脆弱性に対するアップデート