公開日:2009/08/12 6:00 最終更新日:2009/09/05 0:01

JVNTR-2009-21
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-223A)

概要


Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft Office
 - Remote Desktop Connection Client for Mac 2.0

時系列イベント


日時 (JST)内容
2009-08-18 19:24 SANS Internet Storm Center
MS09-039 exploit in the wild?
2009-08-12 13:17 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-08-12 11:02 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-036,037,038,039,040,041,042,043,044)(8/12)
2009-08-12 10:52 JPCERT/CC
JPCERT-AT-2009-0017: 2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2009-08-12 05:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (973472): Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-043を公開した。
2009-08-12 05:25 マイクロソフト
ms09-aug: 2009 年 8 月のセキュリティ情報
メーリングリスト経由で受信
2009-08-12 04:49 US-CERT
TA09-223A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-08-12 04:22 SANS Internet Storm Center
Microsoft August 2009 Black Tuesday Overview
2009-08-12 02:03 US-CERT
Microsoft Releases August Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-08-07 11:27 マイクロソフト
ms09-aug: セキュリティ情報の事前通知 - 2009 年 8 月
メーリングリスト経由で受信
2009-07-21 Bugtraq
MS Office Web Components Spreadsheet ActiveX (OWC10/11) Exploit
検証コードに関する報告 (CVE-2009-1136)
#Cid: ie_owc.py
#Cid: 35642.py
2009-07-16 Bugtraq
Microsoft Office Web Components (Spreadsheet) ActiveX BOF PoC
検証コードに関する報告 (CVE-2009-1136)
#Cid: 382458.php
#Cid: 35642.html
2009-07-15 01:54 SANS Internet Storm Center
Infocon returning to green from MS Advisory 973472
INFOCon (2) => (1)
2009-07-14 09:47 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (973472): Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される
アドバイザリを公開
現在、Microsoft Office Web コンポーネントに存在する責任ある開示方法で報告された脆弱性を調査中。この脆弱性を悪用しようとする攻撃を確認済み。
2009-07-14 04:41 シマンテック
ThreatCON (2) => (2)
マイクロソフト セキュリティ アドバイザリ (973472) の公開を報告
2009-07-14 03:17 SANS Internet Storm Center
Infocon raised to yellow for Excel Web Components ActiveX vulnerability
INFOCon (1) => (2)
2009-07-14 01:10 SANS Internet Storm Center
Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution (Version: 4)
2009-07-14 00:20 US-CERT
Microsoft Releases Security Advisory 973472
US-CERT Current Activity としてマイクロソフト セキュリティ アドバイザリ (973472) の公開を報告
2009-07-12 08:54 Bugtraq
Microsoft Office Web Components ActiveX Control 'msDataSourceObject' Code Execution Vulnerability
検証コードに関する報告 (CVE-2009-1136)
#Cid: 35642.html
2009-05-11 TippingPoint
TPTI-09-06: Microsoft Windows Workstation Service NetrGetJoinInformation Heap Corruption Vulnerability
ワークステーション サービスのメモリ破損の脆弱性 (CVE-2009-1544, MS09-041)
脆弱性をベンダに報告
2009-02-24 Zero Day Initiative (ZDI)
ZDI-09-053: Microsoft Windows WINS Service Heap Overflow Vulnerabiliy
WINS のヒープ オーバーフローの脆弱性 (CVE-2009-1923, MS09-039)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Security Bypass Vulnerability
ATL COM の初期化の脆弱性 (CVE-2009-2493, MS09-035, MS09-037)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Type Confusion Vulnerability
ATL のオブジェクトの種類の不一致の脆弱性 (CVE-2009-2494, MS09-037)
脆弱性をベンダに報告
2008-11-19 Positive Technologies
PT-2008-09: Microsoft Windows MSMQ Privilege Escalation Vulnerability
MSMQ の Null ポインターの脆弱性 (CVE-2009-1922, MS09-040)
脆弱性をベンダに報告
2008-04-07 Zero Day Initiative (ZDI)
ZDI-09-057: Microsoft Remote Desktop Client Arbitrary Code Execution Vulnerability
リモート デスクトップ接続のヒープ オーバーフローの脆弱性 (CVE-2009-1133, MS09-044)
脆弱性をベンダに報告
2008-03-17 iDefense
Microsoft Office Web Components 2000 Buffer Overflow Vulnerability
Office Web コンポーネントのバッファー オーバーフローの脆弱性 (CVE-2009-1534, MS09-043)
脆弱性をベンダに報告
2007-12-11 Zero Day Initiative (ZDI)
ZDI-09-056: Microsoft Office OWC10.Spreadsheet ActiveX BorderAround() Heap Corruption Vulnerability
Office Web コンポーネントのヒープの破損の脆弱性 (CVE-2009-2496, MS09-043)
脆弱性をベンダに報告
2007-03-29 Zero Day Initiative (ZDI)
ZDI-09-055: Microsoft Office OWC10 ActiveX Control Loading and Unloading Heap Corruption Vulnerability
Office Web コンポーネントのメモリの割り当ての脆弱性 (CVE-2009-0562, MS09-043)
脆弱性をベンダに報告
2007-03-19 Zero Day Initiative (ZDI)
ZDI-09-054: Microsoft Office OWC10.Spreadsheet ActiveX msDataSourceObject() Heap Corruption Vulnerability
Office Web コンポーネントの HTML スクリプトの脆弱性 (CVE-2009-1136, MS09-043)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-223A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-223A
    Microsoft 製品における複数の脆弱性に対するアップデート