公開日:2009/07/16 14:54 最終更新日:2009/07/26 12:11

JVNTR-2009-17
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-195A)

概要


Microsoft から緊急 3件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft DirectShow
 - Microsoft Virtual PC and Server
 - Microsoft Office Publisher
 - Microsoft Internet Security and Acceleration (ISA) Server

時系列イベント


日時 (JST)内容
2009-07-21 02:00 シマンテック
ThreatCON (2) => (1)
2009-07-15 10:56 JPCERT/CC
JPCERT-AT-2009-0013: 2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
2009-07-15 10:55 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)(7/15)
2009-07-15 06:35 US-CERT
TA09-195A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-15 05:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。
2009-07-15 05:52 マイクロソフト
ms09-jul: 2009 年 7 月のセキュリティ情報
メーリングリスト経由で受信
2009-07-15 04:16 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-028を公開した。
2009-07-15 02:34 SANS Internet Storm Center
Microsoft July Black Tuesday Overview
2009-07-15 02:28 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-07-15 02:17 US-CERT
Microsoft Releases July Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-07-10 19:51 マイクロソフト
ms09-jul: セキュリティ情報の事前通知 - 2009 年 7 月
メーリングリスト経由で受信
2009-07-10 Bugtraq
MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit
検証コードに関する報告 (CVE-2008-0015)
#Cid: 35558.py
2009-07-07 04:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。
2009-06-17 TippingPoint
TPTI-09-05: Microsoft DirectShow QuickTime Atom Parsing Memory Corruption Vulnerability
DirectX のサイズの検証の脆弱性 (CVE-2009-1539, MS09-028)
脆弱性をベンダに報告
2009-05-29 07:56 SANS Internet Storm Center
Microsoft DirectShow vulnerability
2009-05-29 07:21 シマンテック
ThreatCON (2) => (2)
Microsoft DirectX の脆弱性の存在を報告
2009-05-29 06:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft DirectX に存在する脆弱性に関する新たに公開された報告を調査中。特別な細工がされた QuickTime メディアファイルをユーザーが開いた場合、リモートでコードが実行される可能性がある。
2009-01-08 iDefense
Microsoft Office Publisher 2007 Arbitrary Pointer Dereference Vulnerability
ポインターの逆参照の脆弱性 (CVE-2009-0566, MS09-030)
脆弱性をベンダに報告
2008-09-23 Zero Day Initiative (ZDI)
ZDI-09-045: Microsoft DirectShow Quicktime Atom Parsing Memory Corruption Vulnerability
DirectX のサイズの検証の脆弱性 (CVE-2009-1539, MS09-028)
脆弱性をベンダに報告
2008-08-25 iDefense
Microsoft Embedded OpenType Font Engine (T2EMBED.DLL) Heap Buffer Overflow Vulnerability
Embedded OpenType フォントのヒープ オーバーフローの脆弱性 (CVE-2009-0231, MS09-029)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-195A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-195A
    Microsoft 製品における複数の脆弱性に対するアップデート