公開日:2009/06/11 15:42 最終更新日:2009/06/14 11:50

JVNTR-2009-14
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)

概要


Microsoft から緊急 6件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Office
 - Microsoft Internet Explorer

時系列イベント


日時 (JST)内容
2009-09-05 iDefense
Microsoft Windows 2000 Print Spooler Remote Stack Buffer Overflow Vulnerability
印刷スプーラーのバッファー オーバーフローの脆弱性 (CVE-2009-0228, MS09-022)
脆弱性をベンダに報告
2009-06-10 13:07 JPCERT/CC
JPCERT-AT-2009-0011: 2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2009-06-10 12:13 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-018,019,020,021,022,023,024,025,026,027)(6/10)
2009-06-10 10:42 FortiGuard
FGA-2009-22: Microsoft Internet Explorer DHTML Handling Remote Memory Corruption Vulnerability
DHTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1141, MS09-019)
脆弱性の公開
2009-06-10 07:23 SANS Internet Storm Center
Microsoft June Black Tuesday Overview
2009-06-10 05:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971492): インターネット インフォメーション サービスの脆弱性により、特権が昇格される
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-020を公開した。
2009-06-10 05:30 US-CERT
TA09-160A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-06-10 05:29 マイクロソフト
ms09-Jun: 2009 年 6 月のセキュリティ情報
メーリングリスト経由で受信
2009-06-10 02:44 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-06-10 02:25 US-CERT
Microsoft Releases June Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-06-09 FortiGuard
FGA-2009-22: Multiple Memory Corruption Vulnerabilities in Microsoft Office Excel
レコード ポインターの破損の脆弱性 (CVE-2009-0549, MS09-021)
オブジェクト レコードの破損の脆弱性 (CVE-2009-0557, MS09-021)
フィールド サニタイゼーションのメモリの破損の脆弱性 (CVE-2009-0560, MS09-021)
脆弱性の公開
2009-06-05 11:34 マイクロソフト
ms09-jun: セキュリティ情報の事前通知 - 2009 年 6 月
メーリングリスト経由で受信
2009-05-26 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl)
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.pl
2009-05-22 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.php
2009-05-19 15:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971492): インターネット インフォメーション サービスの脆弱性により、特権が昇格される
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
アドバイザリを公開
2009-05-18 21:54 US-CERT
Microsoft Internet Information Services (IIS) WebDAV Request Vulnerability
US-CERT Current Activity として Microsoft IIS WebDAV の脆弱性の存在を報告
2009-05-16 12:16 シマンテック
ThreatCON (2) => (2)
Microsoft IIS WebDAV の脆弱性の存在を報告
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 09:05 SANS Internet Storm Center
IIS6.0 WebDav Remote Auth Bypass
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 07:26
IIS 6 + Webdav auth bypass and data upload
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-15 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.txt
2009-03-26 Zero Day Initiative (ZDI)
ZDI-09-040: Microsoft Office Excel QSIR Record Pointer Corruption Vulnerability
レコード ポインターの破損の脆弱性 (CVE-2009-1134, MS09-021)
脆弱性をベンダに報告
2009-03-19 Zero Day Initiative (ZDI)
ZDI-09-041: Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1532, MS09-019)
脆弱性をベンダに報告
2009-03-10 Secunia Research
2009-12: Microsoft Excel String Parsing Integer Overflow Vulnerability
レコードの整数のオーバー フローの脆弱性 (CVE-2009-0561, MS09-021)
脆弱性をベンダに報告
2009-02-19 iDefense
Microsoft Excel SST Record Integer Overflow Vulnerability
レコードの整数のオーバー フローの脆弱性 (CVE-2009-0561, MS09-021)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-039: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1531, MS09-019)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-038: Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1530, MS09-019)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-036: Microsoft Internet Explorer setCapture Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-1529, MS09-019)
脆弱性をベンダに報告
2009-01-21 iDefense
Microsoft Active Directory Hexdecimal DN AttributeValue Invalid Free Vulnerability
Active Directory の無効な解放の脆弱性 (CVE-2009-1138, MS09-018)
脆弱性をベンダに報告
2009-01-15 Zero Day Initiative (ZDI)
ZDI-09-037: Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1528, MS09-019)
脆弱性をベンダに報告
2008-11-28 VUPEN Security
VUPEN-SR-2008-06: Microsoft Office Word Document Parsing Buffer Overflow Vulnerability
Word のバッファー オーバーフローの脆弱性 (CVE-2009-0565, MS09-027)
脆弱性をベンダに報告
2008-10-08 Core Security Technologies
CORE-2008-0826: Internet Explorer Security Zone restrictions bypass
クロス ドメインの情報の漏えいの脆弱性 (CVE-2009-1140, MS09-019)
脆弱性をベンダに報告
2008-07-08 Zero Day Initiative (ZDI)
ZDI-09-035: Microsoft Word Document Stack Based Buffer Overflow Vulnerability
Word のバッファー オーバーフローの脆弱性 (CVE-2009-0563, MS09-027)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-160A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-160A
    Microsoft 製品における複数の脆弱性に対するアップデート