公開日:2009/04/17 2:22 最終更新日:2009/07/26 12:06

JVNTR-2009-10
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-104A)

概要


Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Office
 - Microsoft Windows Server
 - Microsoft Internet Security and Acceleration (ISA) Server

時系列イベント


日時 (JST)内容
2009-04-18 03:29 シマンテック
ThreatCON (2) => (1)
広範囲の侵害活動は見られず
2009-04-15 17:41 IBM インターネット セキュリティ システムズ
Microsoft DirectShow での MJPEG によるリモート・コード実行
MJPEG 解凍の脆弱性 (CVE-2009-0084)
2009-04-15 14:28 IPA/ISEC
Microsoft Windows の特権昇格の脆弱性(MS09-012)について
2009-04-15 13:00 IPA/ISEC
Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
2009-04-15 13:00 IPA/ISEC
Microsoft Excel の脆弱性(MS09-009)について
2009-04-15 11:16 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-009,010,011,012,013,014,015,016)(4/15)
2009-04-15 10:30 Fortinet, Inc.
FGA-2009-16: Microsoft Office Excel Memory Corruption Vulnerability
メモリの破損の脆弱性 (CVE-2009-0100)
2009-04-15 09:59 JPCERT/CC
JPCERT-AT-2009-0007: 2009年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2009-04-15 04:56 SANS Internet Storm Center
April Black Tuesday Overview (Version: 2)
2009-04-15 04:44 US-CERT
TA09-104A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-009, CVE-2009-0238)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-009を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953818): Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
複合的な脅威のリモートでコードが実行される脆弱性 (MS09-014, MS09-015, CVE-2008-2540)
マイクロソフトは、この問題に対処するためにMS09-014, MS09-015を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる
Windows MSDTC のサービスの分離の脆弱性 (MS09-012, CVE-2008-1436)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-012を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2009-04-15 04:16 マイクロソフト
ms09-apr: 2009 年 4 月 のセキュリティ情報
メーリングリスト経由で受信
2009-04-15 03:15 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-04-15 02:36 US-CERT
Microsoft Releases April Security Bulletin Summary
US-CERT Current Activity として月例セキュリティ情報を報告
2009-04-10 11:36 マイクロソフト
ms09-apr: セキュリティ情報の事前通知 - 2009 年 4 月
メーリングリスト経由で受信
2009-02-27 11:31 IBM インターネット セキュリティ システムズ
Microsoft Excel でのリモートコード実行の脆弱性
メモリの破損の脆弱性 (CVE-2009-0238)
2009-02-25 05:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-009, CVE-2009-0238)
アドバイザリを公開
特別な細工がされた Excel ファイルをユーザが開いた場合、リモートでコードが実行される可能性のある脆弱性が新たに報告された。マイクロソフトは現在この脆弱性を調査中。現時点で、脆弱性を悪用しようとする限定的な標的型攻撃のみを確認。
2009-02-25 03:10 US-CERT
Microsoft Releases Security Advisory (968272)
US-CERT Current Activity としてアドバイザリ公開を報告
2008-12-19 iDefense
Microsoft WordPad Word97 Converter Stack Buffer Overflow Vulnerability
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (CVE-2009-0235)
脆弱性をベンダに報告
2008-12-10 07:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中
2008-06-01 02:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953818): Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
複合的な脅威のリモートでコードが実行される脆弱性 (MS09-014, MS09-015, CVE-2008-2540)
アドバイザリを公開
2008-04-18 19:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる
Windows MSDTC のサービスの分離の脆弱性 (MS09-012, CVE-2008-1436)
アドバイザリを公開
2006-06-28 iDefense
Microsoft Word 2000 WordPerfect 6.x Converter Stack Corruption Vulnerability
Word 2000 WordPerfect 6.x コンバーターのスタックの破損の脆弱性 (CVE-2009-0088)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-104A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-104A
    Microsoft 製品における複数の脆弱性に対するアップデート