JVNTR-2009-23
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)

Microsoft から緊急 8件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
　- Microsoft Windows and Windows Server
　- Microsoft Internet Explorer
　- Microsoft Office
　- Microsoft .NET Framework
　- Microsoft Silverlight
　- Microsoft SQL Server
　- Microsoft Developer Tools
　- Microsoft Forefront

日時 (JST)	内容
2009-10-20 17:07	@police マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/20) 更新
2009-10-16 12:33	NSFOCUS NSFOCUS Security Advisory (SA2009-03): Windows Kernel Malformed PE File Remote DoS Vulnerability Windows カーネルの NULL ポインター逆参照の脆弱性 (CVE-2009-2516, MS09-058)
2009-10-14 12:38	IPA/ISEC Microsoft Windows における SMBv2 の脆弱性(MS09-050)について
2009-10-14 12:38	IPA/ISEC Microsoft IIS の FTP サービスの脆弱性(MS09-053)について
2009-10-14 11:33	JPCERT/CC JPCERT-AT-2009-0020: 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
2009-10-14 11:19	@police マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/14)
2009-10-14 08:02	マイクロソフトマイクロソフトセキュリティアドバイザリ (975191): インターネットインフォメーションサービスの FTP サービスの脆弱性により、リモートでコードが実行される IIS の FTP サービスの DoS の脆弱性 (CVE-2009-2521, MS09-053) IIS の FTP サービスの RCE および DoS の脆弱性 (CVE-2009-2521, MS09-053) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-053を公開した。
2009-10-14 08:02	マイクロソフトマイクロソフトセキュリティアドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される SMBv2 のネゴシエーションの脆弱性 (CVE-2009-3103, MS09-050) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-050を公開した。
2009-10-14 07:22	マイクロソフト ms09-oct: マイクロソフトセキュリティ情報 2009 年 10 月のセキュリティ情報メーリングリスト経由で受信
2009-10-14 05:29	SANS Internet Storm Center Microsoft October 2009 Black Tuesday Overview
2009-10-14 03:59	シマンテック ThreatCON (2) => (2) 月例セキュリティ情報リリースを報告
2009-10-14 03:50	US-CERT TA09-286A: Microsoft Updates for Multiple Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-10-14 02:37	US-CERT Microsoft Releases October Security Bulletin US-CERT Current Activity として月例セキュリティ情報を報告
2009-10-09 10:49	マイクロソフト ms09-oct: マイクロソフトセキュリティ情報の事前通知 - 2009 年 10 月メーリングリスト経由で受信
2009-09-17 01:45	シマンテック ThreatCON (2) => (2) 脆弱性の存在を報告
2009-09-09 21:20	US-CERT Microsoft Releases Security Advisory 975497 US-CERT Current Activity として脆弱性の存在を報告
2009-09-09 20:54	SANS Internet Storm Center Vista/2008/Windows 7 SMB2 BSOD 0Day (Version: 3)
2009-09-09 12:28	マイクロソフトマイクロソフトセキュリティアドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行されるアドバイザリを公開 Microsoft Server Message Block (SMB) の脆弱性に関する新たな報告を調査中。
2009-09-08 22:41	SANS Internet Storm Center Microsoft Security Advisory 975191 Revised
2009-09-08 10:50	Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-07	[Updated]Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-04 12:29	SANS Internet Storm Center Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
2009-09-04 06:53	Bugtraq Microsoft Internet Information Services 5.0/6.0 FTP SERVER DENIAL OF SERVICE ("Stack Exhaustion") 検証コードに関する報告 (CVE-2009-2521) #Tested: cpe:/a:microsoft:iis:5.0 #Tested: cpe:/a:microsoft:iis:6.0
2009-09-03 01:52	シマンテック ThreatCON (1) => (1) Microsoft IIS FTP 脆弱性の存在を報告
2009-09-02 12:31	マイクロソフトマイクロソフトセキュリティアドバイザリ (975191): インターネットインフォメーションサービスの FTP サービスの脆弱性により、リモートでコードが実行されるアドバイザリを公開 Microsoft IIS 5.0、Microsoft IIS 5.1、Microsoft IIS 6.0 の FTP サービスの脆弱性に関する新たな報告を調査中。
2009-09-02 12:04	SANS Internet Storm Center Microsoft IIS 5/6 FTP 0Day released (Version: 2)
2009-09-01 03:27	US-CERT Microsoft Internet Information Services (IIS) FTP Service Vulnerability US-CERT Current Activity として脆弱性の存在を報告
2009-09-01	Bugtraq Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4) 検証コードに関する報告 (CVE-2009-3023) #Cid: iiz5.pl #Cid: 36189-2.pl #Tested: cpe:/a:microsoft:iis:5.0
2009-08-31	Bugtraq Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k) 検証コードに関する報告 (CVE-2009-3023) #Cid: iiz5.pl #Cid: 36189.pl #Tested: cpe:/a:microsoft:iis:5.0
2009-06-23	Zero Day Initiative (ZDI) ZDI-09-071: Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability 初期化されていないメモリの破損の脆弱性 (CVE-2009-2531, MS09-054) 脆弱性をベンダに報告
2009-06-23	Zero Day Initiative (ZDI) ZDI-09-070: Microsoft Internet Explorer Event Object Type Double-Free Vulnerability 初期化されていないメモリの破損の脆弱性 (CVE-2009-2530, MS09-054) 脆弱性をベンダに報告
2008-04-25	iDefense Microsoft Office Drawing Format Shape Properties Memory Corruption Vulnerability メモリの破損の脆弱性 (CVE-2009-2528, MS09-062) 脆弱性をベンダに報告
2008-04-16	Zero Day Initiative (ZDI) ZDI-09-069: Microsoft Windows Media Player Audio Voice Sample Rate Memory Corruption Vulnerability Windows Media Runtime の音声サンプルレートの脆弱性 (CVE-2009-0555, MS09-051) 脆弱性をベンダに報告
2008-02-07	Zero Day Initiative (ZDI) ZDI-09-072: Microsoft Windows GDI+ TIFF Parsing Code Execution Vulnerability GDI+ TIFF のメモリの破損の脆弱性 (CVE-2009-2503, MS09-062) 脆弱性をベンダに報告
2007-12-18 00:00	iDefense Microsoft Windows GDI+ TIFF File Parsing Buffer Overflow Vulnerability GDI+ TIFF のバッファーオーバーフローの脆弱性 (CVE-2009-2502, MS09-062) 脆弱性をベンダに報告

Technical Cyber Security Alert TA09-286A
Microsoft Updates for Multiple Vulnerabilities
Vulnerability Note JVNTA09-286A
Microsoft 製品における複数の脆弱性に対するアップデート

JVNTR-2009-23 Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)

JVNTR-2009-23
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)