公開日:2010/02/14 14:53 最終更新日:2010/02/14 14:53

JVNTR-2010-05
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-040A)

概要


Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows and Windows Server
 - Microsoft Internet Explorer
 - Microsoft Office

時系列イベント


日時 (JST)内容
2010-02-12 05:59 SANS Internet Storm Center
MS10-015 may cause Windows XP to blue screen
2010-02-11 01:25 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2010-02-10 11:58 JPCERT/CC
JPCERT-AT-2010-0006: 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2010-02-10 08:52
OCHOA-2010-0209: Windows SMB NTLM Authentication Weak Nonce Vulnerability
SMB の NTLM 認証のエントロピ不足の脆弱性 (CVE-2010-0231, MS10-012)
検証コードに関する報告 (CVE-2010-0231)
2010-02-10 05:50 US-CERT
TA10-040A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-02-10 04:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-015を公開した。
2010-02-10 04:28 SANS Internet Storm Center
February 2010 Black Tuesday Overview
2010-02-10 04:27 マイクロソフト
ms10-feb: マイクロソフト セキュリティ情報 2010 年 2 月のセキュリティ情報
メーリングリスト経由で発信
メーリングリスト経由で発信
2010-02-10 04:13 US-CERT
Microsoft Releases February Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-02-10 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-003,004,005,006,007,008,009,010,011,012,013,014,015)
2010-01-21 13:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される
アドバイザリを公開
2009-11-11 Stratsec
SS-2010-003: Microsoft SMB Client Memory Corruption
SMB クライアントのプール破損の脆弱性 (CVE-2010-0016, MS10-006)
SMB クライアントの競合状態の脆弱性 (CVE-2010-0017, MS10-006)
脆弱性をベンダに報告
2009-10-29 TippingPoint
TPTI-10-02: Microsoft Office PowerPoint Viewer TextCharsAtom Record Code Execution Vulnerability
Office PowerPoint Viewer の TextCharsAtom レコードのスタック オーバーフローの脆弱性 (CVE-2010-0034, MS10-004)
脆弱性をベンダに報告
2009-10-21 Zero Day Initiative (ZDI)
ZDI-10-017: Microsoft Office PowerPoint Viewer TextBytesAtom Record Remote Code Execution Vulnerability
PowerPoint Viewer の TextBytesAtom レコードのスタック オーバーフローの脆弱性 (CVE-2010-0033, MS10-004) をベンダに報告
2009-09-04 Core Security Technologies
CORE-2009-0827: Microsoft Office Excel / Word OfficeArtSpgr Container Pointer Overwrite Vulnerability
MSO.DLL のバッファー オーバーフロー (CVE-2010-0243, MS10-003)
脆弱性をベンダに報告
2009-07-20 Zero Day Initiative (ZDI)
ZDI-10-016: Microsoft Windows ShellExecute Improper Sanitization Code Execution Vulnerability
URL の検証の脆弱性 (CVE-2010-0027, MS10-007) をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint OEPlaceholderAtom Invalid Array Indexing Vulnerability
PowerPoint の OEPlaceholderAtom 'placementId' の無効な配列のインデックスの脆弱性 (CVE-2010-0031, MS10-004)
脆弱性をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint LinkedSlideAtom Heap Overflow Vulnerability
PowerPoint の LinkedSlideAtom のヒープ オーバーフローの脆弱性 (CVE-2010-0030, MS10-004)
脆弱性をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint OEPlaceholderAtom Use-After-Free Vulnerability
PowerPoint の OEPlaceholderAtom の Use After Free の脆弱性 (CVE-2010-0032, MS10-004)
脆弱性をベンダに報告
2009-05-20 Secunia Research
2009-28: Microsoft PowerPoint File Path Handling Buffer Overflow
PowerPoint のファイル パスの処理のバッファー オーバーフローの脆弱性 (CVE-2010-0029, MS10-004)
脆弱性をベンダに報告
2009-01-15 Zero Day Initiative (ZDI)
ZDI-10-015: Microsoft Windows RLE Video Decompressor Remote Code Execution Vulnerability
DirectShow のヒープ オーバーフローの脆弱性 (CVE-2010-0250, MS10-013) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-040A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA10-040A
    Microsoft 製品における複数の脆弱性に対するアップデート