公開日:2010/03/13 16:32 最終更新日:2010/03/13 16:32

JVNTR-2010-07
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-068A)

概要


Microsoft から各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Office

時系列イベント


日時 (JST)内容
2010-03-10 17:52 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2010-03-10 06:44 US-CERT
TA10-068A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-03-10 06:32 マイクロソフト
ms10-mar: マイクロソフト セキュリティ情報 2010 年 3 月のセキュリティ情報
メーリングリスト経由で発信
メーリングリスト経由で発信
2010-03-10 03:10 SANS Internet Storm Center
March 2010 - Microsoft Patch Tuesday Diary
2010-03-10 02:44 US-CERT
Microsoft Releases March Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-03-10 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-016,017)
2009-11-04 Core Security Technologies
CORE-2009-1103: Microsoft Office Excel DbOrParamQry Record Parsing Vulnerability
Microsoft Office Excel の DbOrParamQry レコード解析の脆弱性 (CVE-2010-0264, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel MDXTUPLE Record Heap Overflow Vulnerability
Microsoft Office Excel の MDXTUPLE レコードのヒープ オーバーフローの脆弱性 (CVE-2010-0260, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel MDXSET Record Heap Overflow Vulnerability
Microsoft Office Excel の MDXSET レコードのヒープ オーバーフローの脆弱性 (CVE-2010-0261, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel FNGROUPNAME Record Uninitialized Memory Vulnerability
Microsoft Office Excel の FNGROUPNAME レコードの初期化されていないメモリの脆弱性 (CVE-2010-0262, MS10-017)
脆弱性をベンダに報告
2009-09-10 iDefense
Microsoft Excel Sheet Object Type Confusion Vulnerability
Microsoft Office Excel シートのオブジェクト型の混乱の脆弱性 (CVE-2010-0258, MS10-017)
脆弱性をベンダに報告
2009-08-14 Core Security Technologies
CORE-2009-0813: Windows Movie Maker and Microsoft Producer IsValidWMToolsStream() Heap Overflow
ムービー メーカーおよび Producer のバッファー オーバーフローの脆弱性 (CVE-2010-0265, MS10-016)
脆弱性をベンダに報告
2009-07-17 VUPEN
VUPEN/ADV-2010-0566: Microsoft Office Excel Record Processing Code Execution Vulnerability
Microsoft Office Excel のレコード メモリ破損の脆弱性 (CVE-2010-0257, MS10-017)
脆弱性をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-025: Microsoft Office Excel XLSX File Parsing Remote Code Execution Vulnerability
Microsoft Office Excel の XLSX ファイル解析のコード実行の脆弱性 (CVE-2010-0263, MS10-017) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-068A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA10-068A
    Microsoft 製品における複数の脆弱性に対するアップデート