JVNTR-2009-16
Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)
Microsoft Video ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Microsoft Windows XP
- Microsoft Windows 2003 Server
| 日時 (JST) | 内容 |
| 2009-07-21 06:00 |
IBM インターネットセキュリティシステムズ AlertCon (2) => (1) |
| 2009-07-15 05:55 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。 |
| 2009-07-07 23:55 |
SANS Internet Storm Center * INFOCON Status - staying green |
| 2009-07-07 18:55 |
トレンドマイクロ Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入 Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ) |
| 2009-07-07 18:05 |
マカフィ An Artemis View of Zero-Day Attacks Computer Security Research - McAfee Avert Labs Blog |
| 2009-07-07 16:34 |
IPA/ISEC Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について |
| 2009-07-07 14:32 |
IBM インターネット セキュリティ システムズ Microsoft Video Control での ActiveX によるリモート・コード実行の複数の脆弱性 バッファオーバーフローの脆弱性 (CVE-2008-0015) メモリ破損の脆弱性 (CVE-2008-0020) |
| 2009-07-07 11:33 |
SANS Internet Storm Center IE 0day exploit domains (constantly updated) |
| 2009-07-07 06:29 |
シマンテック ThreatCON (2) => (2) Microsoft Video ActiveX コントロールの脆弱性に関するアドバイザリ発行を報告 |
| 2009-07-07 06:14 |
US-CERT TA09-187A: Microsoft Video ActiveX Control Vulnerability US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2009-07-07 04:11 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される アドバイザリを公開 Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。 |
| 2009-07-07 04:07 |
SANS Internet Storm Center 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks (Version: 2) |
| 2009-07-07 02:57 |
US-CERT Microsoft Releases Security Advisory 972890 US-CERT Current Activity としてセキュリティ情報を報告 |
| 2009-07-07 02:55 |
IBM インターネットセキュリティシステムズ AlertCon (1) => (2) |
| 2009-07-06 |
マカフィ Exploit-MSDirectShow.b |
| 2009-07-06 |
トレンドマイクロ JS_DLOADER.BD バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用 |
| 2009-07-05 |
シマンテック Downloader.Fostrem バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用 |
- Technical Cyber Security Alert TA09-187A
Microsoft Video ActiveX Control Vulnerability - Vulnerability Note JVNTA09-187A
Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性
