公開日:2009/12/26 15:53 最終更新日:2009/12/26 15:53

JVNTR-2009-27
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-342A)

概要


Microsoft から緊急 3件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft Internet Explorer
 - Microsoft Office Word, Works, and Project

時系列イベント


日時 (JST)内容
2009-12-09 12:17 IPA/ISEC
Internet Explorer の脆弱性(MS09-072)について
2009-12-09 12:03 JPCERT/CC
JPCERT-AT-2009-0025: 2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
2009-12-09 09:58 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-069,070,071,072,073,074)(12/9)
2009-12-09 07:05 US-CERT
TA09-342A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2009-12-09 07:04 Fortinet, Inc.
FGA-2009-16: Fortinet Discovers Microsoft Office Project Vulnerability (MS09-074)
Project のメモリ検証の脆弱性 (CVE-2009-0102, MS09-074)
脆弱性発見に関する情報を公開
2009-12-09 07:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-072を公開した
2009-12-09 06:53 マイクロソフト
ms09-dec: マイクロソフト セキュリティ情報 2009 年 12 月のセキュリティ情報
メーリングリスト経由で発信
2009-12-09 06:04 SANS Internet Storm Center
December 2009 Black Tuesday Overview
2009-12-09 03:28 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-12-09 02:31 US-CERT
Microsoft Releases December Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-12-04 09:58 マイクロソフト
ms09-dec: マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月
メーリングリスト経由で発信
2009-11-27 00:11 SANS Internet Storm Center
Microsoft Security Advisory (977981)
2009-11-26 13:54 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
問題に対する回避策および問題を緩和する情報を提供
2009-11-24 13:58 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
Internet Explorer に存在する新たな脆弱性を調査中
2009-11-24 10:50 SANS Internet Storm Center
Microsoft Security Advisory 977981 - IE 6 and IE 7
2009-11-24 フォティーンフォティ技術研究所
Internet Explorer 6/7に未パッチの脆弱性
2009-11-23 14:34 Bugtraq
Code to mitigate IE STYLE zero-day
検証コードに関する報告 (CVE-2009-3672)
#Cid:37085-2.html
2009-11-22 12:58 SANS Internet Storm Center
IE6 and IE7 0-Day Reported (Version: 3)
2009-11-21 03:04 Bugtraq
IE7
検証コードに関する報告 (CVE-2009-3672)
#Cid:37085.html
2009-08-10 Zero Day Initiative (ZDI)
ZDI-09-088: Microsoft Internet Explorer IFrame Attributes Circular Reference Dangling Pointer Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3674, MS09-072)
脆弱性をベンダに報告
2009-07-21 Zero Day Initiative (ZDI)
ZDI-09-087: Microsoft Internet Explorer CSS Race Condition Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3673, MS09-072)
脆弱性をベンダに報告
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-086: Microsoft Internet Explorer XHTML DOM Manipulation Memory Corruption Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3671, MS09-072)
脆弱性をベンダに報告
2009-06-09 iDefense
Microsoft Internet Explorer HTML Layout Engine Uninitialized Memory Vulnerability
HTML オブジェクトのメモリ破損の脆弱性 (CVE-2009-3672, MS09-072)
脆弱性をベンダに報告
2008-12-18 iDefense
Microsoft WordPad Word97 Converter Integer Overflow Vulnerability
ワードパッドおよび Office テキスト コンバーターのメモリ破損の脆弱性 (CVE-2009-2506, MS09-073)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-342A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-342A
    Microsoft 製品における複数の脆弱性に対するアップデート