公開日:2009/10/17 21:42 最終更新日:2009/11/17 9:09

JVNTR-2009-23
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)

概要


Microsoft から緊急 8件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft Internet Explorer
 - Microsoft Office
 - Microsoft .NET Framework
 - Microsoft Silverlight
 - Microsoft SQL Server
 - Microsoft Developer Tools
 - Microsoft Forefront

時系列イベント


日時 (JST)内容
2009-10-20 17:07 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/20) 更新
2009-10-16 12:33 NSFOCUS
NSFOCUS Security Advisory (SA2009-03): Windows Kernel Malformed PE File Remote DoS Vulnerability
Windows カーネルの NULL ポインター逆参照の脆弱性 (CVE-2009-2516, MS09-058)
2009-10-14 12:38 IPA/ISEC
Microsoft Windows における SMBv2 の脆弱性(MS09-050)について
2009-10-14 12:38 IPA/ISEC
Microsoft IIS の FTP サービスの脆弱性(MS09-053)について
2009-10-14 11:33 JPCERT/CC
JPCERT-AT-2009-0020: 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
2009-10-14 11:19 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/14)
2009-10-14 08:02 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
IIS の FTP サービスの DoS の脆弱性 (CVE-2009-2521, MS09-053)
IIS の FTP サービスの RCE および DoS の脆弱性 (CVE-2009-2521, MS09-053)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-053を公開した。
2009-10-14 08:02 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
SMBv2 のネゴシエーションの脆弱性 (CVE-2009-3103, MS09-050)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-050を公開した。
2009-10-14 07:22 マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報 2009 年 10 月のセキュリティ情報
メーリングリスト経由で受信
2009-10-14 05:29 SANS Internet Storm Center
Microsoft October 2009 Black Tuesday Overview
2009-10-14 03:59 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-10-14 03:50 US-CERT
TA09-286A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-10-14 02:37 US-CERT
Microsoft Releases October Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-10-09 10:49 マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
メーリングリスト経由で受信
2009-09-17 01:45 シマンテック
ThreatCON (2) => (2)
脆弱性の存在を報告
2009-09-09 21:20 US-CERT
Microsoft Releases Security Advisory 975497
US-CERT Current Activity として脆弱性の存在を報告
2009-09-09 20:54 SANS Internet Storm Center
Vista/2008/Windows 7 SMB2 BSOD 0Day (Version: 3)
2009-09-09 12:28 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Server Message Block (SMB) の脆弱性に関する新たな報告を調査中。
2009-09-08 22:41 SANS Internet Storm Center
Microsoft Security Advisory 975191 Revised
2009-09-08 10:50
Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-07
[Updated]Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-04 12:29 SANS Internet Storm Center
Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
2009-09-04 06:53 Bugtraq
Microsoft Internet Information Services 5.0/6.0 FTP SERVER DENIAL OF SERVICE ("Stack Exhaustion")
検証コードに関する報告 (CVE-2009-2521)
#Tested: cpe:/a:microsoft:iis:5.0
#Tested: cpe:/a:microsoft:iis:6.0
2009-09-03 01:52 シマンテック
ThreatCON (1) => (1)
Microsoft IIS FTP 脆弱性の存在を報告
2009-09-02 12:31 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft IIS 5.0、Microsoft IIS 5.1、Microsoft IIS 6.0 の FTP サービスの脆弱性に関する新たな報告を調査中。
2009-09-02 12:04 SANS Internet Storm Center
Microsoft IIS 5/6 FTP 0Day released (Version: 2)
2009-09-01 03:27 US-CERT
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
2009-09-01 Bugtraq
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189-2.pl
#Tested: cpe:/a:microsoft:iis:5.0
2009-08-31 Bugtraq
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189.pl
#Tested: cpe:/a:microsoft:iis:5.0
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-071: Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2531, MS09-054)
脆弱性をベンダに報告
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-070: Microsoft Internet Explorer Event Object Type Double-Free Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2530, MS09-054)
脆弱性をベンダに報告
2008-04-25 iDefense
Microsoft Office Drawing Format Shape Properties Memory Corruption Vulnerability
メモリの破損の脆弱性 (CVE-2009-2528, MS09-062)
脆弱性をベンダに報告
2008-04-16 Zero Day Initiative (ZDI)
ZDI-09-069: Microsoft Windows Media Player Audio Voice Sample Rate Memory Corruption Vulnerability
Windows Media Runtime の音声サンプル レートの脆弱性 (CVE-2009-0555, MS09-051)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI)
ZDI-09-072: Microsoft Windows GDI+ TIFF Parsing Code Execution Vulnerability
GDI+ TIFF のメモリの破損の脆弱性 (CVE-2009-2503, MS09-062)
脆弱性をベンダに報告
2007-12-18 00:00 iDefense
Microsoft Windows GDI+ TIFF File Parsing Buffer Overflow Vulnerability
GDI+ TIFF のバッファー オーバーフローの脆弱性 (CVE-2009-2502, MS09-062)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-286A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-286A
    Microsoft 製品における複数の脆弱性に対するアップデート