公開日:2009/08/01 7:03 最終更新日:2009/10/18 2:58

JVNTR-2009-19
Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (TA09-209A)

概要


マイクロソフトから緊急 1件を含む定例外の各製品向けの更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows および Windows Server
 - Microsoft Internet Explorer
 - Microsoft Visual Studio および C++ Redistributable Package
 - その他のベンダが配布している ActiveX コントロール

時系列イベント


日時 (JST)内容
2009-10-14 07:22 マイクロソフト
MS09-060: マイクロソフト セキュリティ情報 MS09-060
Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性
2009-07-31 05:47 US-CERT
Adobe Releases Shockwave Player Update and Flash Player Security Advisory
US-CERT Current Activity として Flash Player 10.0.22.87、9.0.246.0 リリースを通知
2009-07-30 22:34 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-29 23:12 US-CERT
Adobe Releases Shockwave Player Update and Flash Player Security Advisory
US-CERT Current Activity として Shockware Player 11.5.1.601 リリースを通知
2009-07-29 13:44 JPCERT/CC
JPCERT-AT-2009-0014: Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
2009-07-29 11:23 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-034,035)(7/29)
2009-07-29 07:58 SANS Internet Storm Center
MS released two OOB bulletins and an advisory (Version: 2)
2009-07-29 06:56 US-CERT
TA09-209A: Microsoft Windows, Internet Explorer, and Active Template Library (ATL) Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-29 06:53 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (973882): Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される
アドバイザリを公開
2009-07-29 06:49 マイクロソフト
ms09-jul: マイクロソフト セキュリティ情報 MS09-034/ MS09-035
2009 年 7 月 29 日に緊急リリースしたセキュリティ情報 MS09-034 および セキュリティ情報 MS09-035 に関する情報を追加。
2009-07-29 03:00 シスコシステムズ
cisco-sa-20090728-activex: Active Template Library (ATL) Vulnerability
2009-07-29 02:18 US-CERT
Microsoft Releases Two Out-of-Band Security Bulletins and a Security Advisory
US-CERT Current Activity として月例セキュリティ情報(定例外)を報告
2009-07-29 02:15 シマンテック
ThreatCON (2) => (2)
定例外セキュリティ情報リリースを報告
2009-07-28 19:10 アドビ
APSA09-04: Flash Playerに関するセキュリティ情報
Adobe Flash Player 9.0.246.0 と 10.0.32.18 ならびに、それ以前のバージョンが ATL の影響を受ける。
2009-07-28 19:10 アドビ
APSB09-11: Shockwave Player用セキュリティアップデート公開
Adobe Shockwave Player 11.5.0.600 ならびに、それ以前のバージョンが ATL の影響を受ける。
2009-07-25 22:27 マイクロソフト
ms09-jul: セキュリティ情報の事前通知 - 2009 年 7 月 (定例外)
2009 年 7 月 29 日に緊急リリースを予定しているセキュリティ情報の事前通知。Microsoft Visual Studio 製品、Visual Studio のセキュリティ情報に関連する攻撃方法に対応するための Internet Explorer への多層防御を提供予定。
2009-07-25 08:33 SANS Internet Storm Center
Microsoft Out of Band Patch
2009-05-06 iDefense
Microsoft Internet Explorer HTML TIME 'ondatasetcomplete' Use After Free Vulnerability
メモリの破損の脆弱性 (CVE-2009-1917, MS09-034)
脆弱性をベンダに報告
2009-04-28 Zero Day Initiative (ZDI)
ZDI-09-048: Microsoft Internet Explorer CSS Behavior Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-1919, MS09-034)
脆弱性をベンダに報告
2009-04-28 Zero Day Initiative (ZDI)
ZDI-09-047: Microsoft Internet Explorer getElementsByTagName Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1918, MS09-034)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Security Bypass Vulnerability
ATL COM の初期化の脆弱性 (CVE-2009-2493, MS09-035, MS09-037)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Information Disclosure Vulnerability
ATL の Null 文字列の脆弱性 (CVE-2009-2495, MS09-035)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-209A
    Microsoft Windows, Internet Explorer, and Active Template Library (ATL) Vulnerabilities
  2. Vulnerability Note JVNTA09-209A
    Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性