JVNTR-2009-14
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)

Microsoft から緊急 6件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
　- Microsoft Windows
　- Microsoft Office
　- Microsoft Internet Explorer

日時 (JST)	内容
2009-09-05	iDefense Microsoft Windows 2000 Print Spooler Remote Stack Buffer Overflow Vulnerability 印刷スプーラーのバッファーオーバーフローの脆弱性 (CVE-2009-0228, MS09-022) 脆弱性をベンダに報告
2009-06-10 13:07	JPCERT/CC JPCERT-AT-2009-0011: 2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2009-06-10 12:13	@police マイクロソフト社のセキュリティ修正プログラムについて(MS09-018,019,020,021,022,023,024,025,026,027)(6/10)
2009-06-10 10:42	FortiGuard FGA-2009-22: Microsoft Internet Explorer DHTML Handling Remote Memory Corruption Vulnerability DHTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1141, MS09-019) 脆弱性の公開
2009-06-10 07:23	SANS Internet Storm Center Microsoft June Black Tuesday Overview
2009-06-10 05:32	マイクロソフトマイクロソフトセキュリティアドバイザリ (971492): インターネットインフォメーションサービスの脆弱性により、特権が昇格される IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-020を公開した。
2009-06-10 05:30	US-CERT TA09-160A: Microsoft Updates for Multiple Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-06-10 05:29	マイクロソフト ms09-Jun: 2009 年 6 月のセキュリティ情報メーリングリスト経由で受信
2009-06-10 02:44	シマンテック ThreatCON (2) => (2) 月例セキュリティ情報リリースを報告
2009-06-10 02:25	US-CERT Microsoft Releases June Security Bulletin US-CERT Current Activity として月例セキュリティ情報を報告
2009-06-09	FortiGuard FGA-2009-22: Multiple Memory Corruption Vulnerabilities in Microsoft Office Excel レコードポインターの破損の脆弱性 (CVE-2009-0549, MS09-021) オブジェクトレコードの破損の脆弱性 (CVE-2009-0557, MS09-021) フィールドサニタイゼーションのメモリの破損の脆弱性 (CVE-2009-0560, MS09-021) 脆弱性の公開
2009-06-05 11:34	マイクロソフト ms09-jun: セキュリティ情報の事前通知 - 2009 年 6 月メーリングリスト経由で受信
2009-05-26	Bugtraq Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020) 検証コードに関する報告 #Cid: 34993.pl
2009-05-22	Bugtraq Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020) 検証コードに関する報告 #Cid: 34993.php
2009-05-19 15:00	マイクロソフトマイクロソフトセキュリティアドバイザリ (971492): インターネットインフォメーションサービスの脆弱性により、特権が昇格される IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020) アドバイザリを公開
2009-05-18 21:54	US-CERT Microsoft Internet Information Services (IIS) WebDAV Request Vulnerability US-CERT Current Activity として Microsoft IIS WebDAV の脆弱性の存在を報告
2009-05-16 12:16	シマンテック ThreatCON (2) => (2) Microsoft IIS WebDAV の脆弱性の存在を報告 IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 09:05	SANS Internet Storm Center IIS6.0 WebDav Remote Auth Bypass IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 07:26	IIS 6 + Webdav auth bypass and data upload IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-15	Bugtraq Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020) 検証コードに関する報告 #Cid: 34993.txt
2009-03-26	Zero Day Initiative (ZDI) ZDI-09-040: Microsoft Office Excel QSIR Record Pointer Corruption Vulnerability レコードポインターの破損の脆弱性 (CVE-2009-1134, MS09-021) 脆弱性をベンダに報告
2009-03-19	Zero Day Initiative (ZDI) ZDI-09-041: Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1532, MS09-019) 脆弱性をベンダに報告
2009-03-10	Secunia Research 2009-12: Microsoft Excel String Parsing Integer Overflow Vulnerability レコードの整数のオーバーフローの脆弱性 (CVE-2009-0561, MS09-021) 脆弱性をベンダに報告
2009-02-19	iDefense Microsoft Excel SST Record Integer Overflow Vulnerability レコードの整数のオーバーフローの脆弱性 (CVE-2009-0561, MS09-021) 脆弱性をベンダに報告
2009-01-26	Zero Day Initiative (ZDI) ZDI-09-039: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1531, MS09-019) 脆弱性をベンダに報告
2009-01-26	Zero Day Initiative (ZDI) ZDI-09-038: Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1530, MS09-019) 脆弱性をベンダに報告
2009-01-26	Zero Day Initiative (ZDI) ZDI-09-036: Microsoft Internet Explorer setCapture Memory Corruption Vulnerability 初期化されていないメモリの破損の脆弱性 (CVE-2009-1529, MS09-019) 脆弱性をベンダに報告
2009-01-21	iDefense Microsoft Active Directory Hexdecimal DN AttributeValue Invalid Free Vulnerability Active Directory の無効な解放の脆弱性 (CVE-2009-1138, MS09-018) 脆弱性をベンダに報告
2009-01-15	Zero Day Initiative (ZDI) ZDI-09-037: Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1528, MS09-019) 脆弱性をベンダに報告
2008-11-28	VUPEN Security VUPEN-SR-2008-06: Microsoft Office Word Document Parsing Buffer Overflow Vulnerability Word のバッファーオーバーフローの脆弱性 (CVE-2009-0565, MS09-027) 脆弱性をベンダに報告
2008-10-08	Core Security Technologies CORE-2008-0826: Internet Explorer Security Zone restrictions bypass クロスドメインの情報の漏えいの脆弱性 (CVE-2009-1140, MS09-019) 脆弱性をベンダに報告
2008-07-08	Zero Day Initiative (ZDI) ZDI-09-035: Microsoft Word Document Stack Based Buffer Overflow Vulnerability Word のバッファーオーバーフローの脆弱性 (CVE-2009-0563, MS09-027) 脆弱性をベンダに報告

Technical Cyber Security Alert TA09-160A
Microsoft Updates for Multiple Vulnerabilities
Vulnerability Note JVNTA09-160A
Microsoft 製品における複数の脆弱性に対するアップデート

JVNTR-2009-14 Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)

JVNTR-2009-14
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)