公開日:2009/11/17 6:15 最終更新日:2009/11/17 6:15

JVNTR-2009-26
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-314A)

概要


Microsoft から緊急 3件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft Office Word and Excel

時系列イベント


日時 (JST)内容
2009-11-13 02:02 VUPEN
VUPEN/ADV-2009-3193: Microsoft Office Excel Code Execution Vulnerabilities
Excel のドキュメント解析のヒープ オーバーフローの脆弱性 (CVE-2009-3130, MS09-067)
Excel の式解析のメモリ破損の脆弱性 (CVE-2009-3131, MS09-067)
Excel のインデックス解析の脆弱性 (CVE-2009-3132, MS09-067)
Excel のドキュメント解析のメモリ破損の脆弱性 (CVE-2009-3133, MS09-067)
脆弱性情報を開示
2009-11-11 11:01 JPCERT/CC
JPCERT-AT-2009-0024: 2009年11月 Microsoft セキュリティ情報 (緊急 3件) に関する注意喚起
2009-11-11 10:32 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-063,064,065,066,067,068)(11/11)
2009-11-11 07:33 US-CERT
TA09-314A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-11-11 07:33 マイクロソフト
ms09-nov: マイクロソフト セキュリティ情報 2009 年 11 月のセキュリティ情報
メーリングリスト経由で受信
2009-11-11 07:11 SANS Internet Storm Center
Microsoft November Black Tuesday Overview
2009-11-11 03:47 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-11-11 02:50 US-CERT
Microsoft Releases November Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-11-06 10:34 マイクロソフト
ms09-nov: マイクロソフト セキュリティ情報の事前通知 - 2009 年 11 月
メーリングリスト経由で受信
2009-10-20 Zero Day Initiative (ZDI)
ZDI-09-083: Microsoft Excel Shared Feature Header Pointer Offset Memory Corruption Vulnerability
Excel のキャッシュ メモリ破損の脆弱性 (CVE-2009-3129, MS09-067)
脆弱性をベンダに報告
2009-08-20 Zero Day Initiative (ZDI)
ZDI-09-082: Microsoft Office Excel PivotTable Cache Record Parsing Memory Corruption Vulnerability
Excel のキャッシュ メモリ破損の脆弱性 (CVE-2009-3127, MS09-067)
脆弱性をベンダに報告
2009-06-15 TippingPoint
TPTI-09-06: Microsoft Windows License Logging Service Heap Corruption Vulnerability
ライセンス ログ サーバーのヒープ オーバーフローの脆弱性 (CVE-2009-2523, MS09-064)
脆弱性をベンダに報告
2009-04-30 iDefense
Microsoft Excel FEATHEADER Record Memory Corruption Vulnerability
Excel の Featheader レコード メモリ破損の脆弱性 (CVE-2009-3129, MS09-067)
脆弱性をベンダに報告
2009-03-06 iDefense
Microsoft Word FIB Processing Stack Buffer Overflow Vulnerability
Microsoft Office Word のファイル情報のメモリ破損の脆弱性 (CVE-2009-3135, MS09-068)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-314A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-314A
    Microsoft 製品における複数の脆弱性に対するアップデート