公開日:2009/04/09 8:51 最終更新日:2009/06/12 9:04

JVNTR-2009-09
Microsoft Office PowerPoint の脆弱性 (TA09-132A)

概要


Microsoft Office PowerPoint に、細工された PowerPoint ファイルをユーザが開いた場合、リモートでコードが実行される可能性のある脆弱性が確認されました。
2009年5月、Microsoft から緊急 1件を含む Microsoft Office PowerPoint 向けのセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Office PowerPoint

時系列イベント


日時 (JST)内容
2009-06-10 05:30 マイクロソフト
MS09-017: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
Mac版 及び Microsoft Works版 に対する更新プログラムの提供開始
2009-05-22 Secunia Research
2009-29: Microsoft PowerPoint Freelance Layout Parsing Vulnerability
Microsoft PowerPoint Freelance Translator の脆弱性 (CVE-2009-0202)
脆弱性をベンダに報告
2009-05-13 12:15 JPCERT/CC
JPCERT-AT-2009-0008:
2009-05-13 10:50 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-017)(5/13)
2009-05-13 07:06 US-CERT
TA09-132A: Microsoft PowerPoint Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-05-13 04:09 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (969136): Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-017, CVE-2009-0556)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-017を公開した。
2009-05-13 03:31 マイクロソフト
ms09-may: 2009 年 5 月 のセキュリティ情報
メーリングリスト経由で受信
2009-05-13 02:50 SANS Internet Storm Center
May Black Tuesday Overview
2009-05-13 02:35 US-CERT
Microsoft Releases May Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-05-13 02:29 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2009-05-13 IPA/ISEC
Microsoft Office の PowerPoint の脆弱性(MS09-017)について
2009-05-08 14:28 マイクロソフト
ms09-may: セキュリティ情報の事前通知 - 2009 年 5 月
メーリングリスト経由で受信
2009-04-06 12:16 IBM インターネット セキュリティ システムズ
Microsoft PowerPoint でのリモート・コード実行の脆弱性
2009-04-03 21:47 US-CERT
Microsoft Releases Security Advisory 969136
US-CERT Current Activity としてセキュリティ情報を報告
2009-04-03 13:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (969136): Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
アドバイザリを公開
特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性のある Microsoft Office PowerPoint に存在する脆弱性が新たに報告された。マイクロソフトは現在この脆弱性について調査中。現時点で、マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃のみを確認。
2009-04-03 08:57 シマンテック
ThreatCON (1) => (2)
Microsoft Office PowerPoint の脆弱性に関するアドバイザリ発行を報告
2009-04-03 トレンドマイクロ
再びMicrosoft Office製品が狙われる、今度は「PowerPoint」
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-04-03 トレンドマイクロ
TROJ_PPDROP.AB
PowerPoint の脆弱性 (CVE-2009-0556) の悪用
2009-04-03 シマンテック
Trojan.PPDropper.H
PowerPoint の脆弱性 (CVE-2009-0556) の悪用
2009-02-24 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Heap Corruption Vulnerability
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0223)
脆弱性をベンダに報告
2008-12-03 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Stack Buffer Overflow Vulnerability
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0227)
脆弱性をベンダに報告
2008-12-03 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Stack Overflow
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0226)
脆弱性をベンダに報告
2008-10-22 iDefense
Microsoft PowerPoint Notes Container Heap Corruption Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-10-22 iDefense
Microsoft PowerPoint Notes Container Heap Corruption Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-10-06 iDefense
Microsoft PowerPoint Build List Memory Corruption Vulnerability
メモリの破損の脆弱性 (MS09-017, CVE-2009-0224)
脆弱性をベンダに報告
2008-09-03 iDefense
Microsoft PowerPoint Integer Overflow Vulnerability
整数のオーバー フローの脆弱性 (MS09-017, CVE-2009-0221)
脆弱性をベンダに報告
2008-08-29 iDefense
Microsoft PowerPoint PPT 4.0 Importer Multiple Stack Buffer Overflow Vulnerabilities
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0220)
脆弱性をベンダに報告
2008-06-25 Zero Day Initiative (ZDI)
ZDI-09-020: Microsoft Office PowerPoint Notes Container Heap Overflow Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-06-16 iDefense
Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities
PP7 Memory Corruption Vulnerability (MS09-017, CVE-2009-1128)
脆弱性をベンダに報告
2008-04-25 iDefense
Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities
PP7 Memory Corruption Vulnerability (MS09-017, CVE-2009-1129)
脆弱性をベンダに報告
2008-04-07 Zero Day Initiative (ZDI)
ZDI-09-019: Microsoft Office PowerPoint OutlineTextRefAtom Parsing Memory Corruption Vulnerability
メモリの破損の脆弱性 (MS09-017, CVE-2009-0556)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-132A
    Microsoft PowerPoint Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-132A
    Microsoft Office PowerPoint に複数の脆弱性