公開日:2009/07/08 6:30 最終更新日:2009/07/26 11:41

JVNTR-2009-16
Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)

概要


Microsoft Video ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows XP
 - Microsoft Windows 2003 Server

時系列イベント


日時 (JST)内容
2009-07-21 06:00 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2009-07-15 05:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。
2009-07-07 23:55 SANS Internet Storm Center
* INFOCON Status - staying green
2009-07-07 18:55 トレンドマイクロ
Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-07-07 18:05 マカフィ
An Artemis View of Zero-Day Attacks
Computer Security Research - McAfee Avert Labs Blog
2009-07-07 16:34 IPA/ISEC
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
2009-07-07 14:32 IBM インターネット セキュリティ システムズ
Microsoft Video Control での ActiveX によるリモート・コード実行の複数の脆弱性
バッファオーバーフローの脆弱性 (CVE-2008-0015)
メモリ破損の脆弱性 (CVE-2008-0020)
2009-07-07 11:33 SANS Internet Storm Center
IE 0day exploit domains (constantly updated)
2009-07-07 06:29 シマンテック
ThreatCON (2) => (2)
Microsoft Video ActiveX コントロールの脆弱性に関するアドバイザリ発行を報告
2009-07-07 06:14 US-CERT
TA09-187A: Microsoft Video ActiveX Control Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-07 04:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。
2009-07-07 04:07 SANS Internet Storm Center
0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks (Version: 2)
2009-07-07 02:57 US-CERT
Microsoft Releases Security Advisory 972890
US-CERT Current Activity としてセキュリティ情報を報告
2009-07-07 02:55 IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
2009-07-06 マカフィ
Exploit-MSDirectShow.b
2009-07-06 トレンドマイクロ
JS_DLOADER.BD
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用
2009-07-05 シマンテック
Downloader.Fostrem
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用


参考情報



  1. Technical Cyber Security Alert TA09-187A
    Microsoft Video ActiveX Control Vulnerability
  2. Vulnerability Note JVNTA09-187A
    Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性