公開日:2010/04/19 9:21 最終更新日:2010/05/15 8:06

JVNTR-2010-11
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)

概要


Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Office
 - Microsoft Exchange

時系列イベント


日時 (JST)内容
2010-04-28 Core Security Technologies
CORE-2010-0428: Microsoft Office Visio DXF File Insertion Buffer Overflow
Office Visio DXF ファイルインサーションバッファオーバーフローの脆弱性 (CVE-2010-1681, MS10-028)
脆弱性をベンダに報告
2010-04-21 23:07 Microsoft Security Response Center Blog
MS10-025 Security Update to be Re-released
MS10-025の配布の一時中止を発表
2010-04-20 04:47 シマンテック
ThreatCON (2) => (2)
SMB クライアントの不完全な応答の脆弱性について注意喚起
2010-04-17 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-019,020,021,022,023,024,025,026,027,028,029)(4/17)更新
2010-04-15 22:49 SANS Internet Storm Center
Microsoft April 2010 Patch Tuesday
2010-04-14 11:45 JPCERT/CC
JPCERT-AT-2010-0008: 2010年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2010-04-14 05:47 マイクロソフト
ms10-apr: マイクロソフト セキュリティ情報 2010 年 4 月のセキュリティ情報
メーリングリスト経由で発信
2010-04-14 05:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977544): SMB の脆弱性により、サービス拒否が起こる
SMB クライアントの不完全な応答の脆弱性 (CVE-2009-3676, MS10-020)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-020を公開した。
2010-04-14 04:25 US-CERT
TA10-103A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-04-14 02:11 US-CERT
Microsoft Releases April Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-04-14 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-019,020,021,022,023,024,025,026,027,028,029)
2010-04-09 10:33 マイクロソフト
ms10-apr: マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月
メーリングリスト経由で発信
2010-03-13 16:32 JVN
JVNTR-2010-08: Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)
2009-12-04 Zero Day Initiative (ZDI)
ZDI-10-070: Microsoft Windows Media Player Codec Retrieval Dangling Pointer Remote Code Execution Vulnerability
Media Player のリモートでコードが実行される脆弱性 (CVE-2010-0268, MS10-027) をベンダに報告
2009-11-16 22:21 US-CERT
Microsoft Releases Security Advisory 977544
US-CERT Current Activity として SMB の脆弱性を報告
2009-11-15 03:42 SANS Internet Storm Center
Microsoft advisory for Windows 7 / Windows Server 2008 R2 Remote SMB DoS Exploit released (Version: 2)
2009-11-14 15:03 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977544): SMB の脆弱性により、サービス拒否が起こる
SMB の脆弱性 (CVE-2009-3676)
Microsoft Server Message Block (SMB) プロトコルに存在する可能性のあるサービス拒否の脆弱性に関する新たな報告を調査中。
2009-11-13 22:25 SANS Internet Storm Center
Windows 7 / Windows Server 2008 R2 Remote SMB Exploit (Version: 3)
2009-11-11 19:58 Bugtraq
Windows 7 , Server 2008R2 Remote Kernel Crash
検証コードに関する報告 (CVE-2009-3676)
#Cid:36989.py
#Tested: cpe:/o:microsoft:windows_7
#Tested: cpe:/o:microsoft:windows_server_2008
2009-11-06 Zero Day Initiative (ZDI)
ZDI-10-069: Microsoft Office Publisher File Conversion TextBox Processing Buffer Overflow Vulnerability
Microsoft Office Publisher のファイル変換のテキストボックスの処理のバッファー オーバーフローの脆弱性 (CVE-2010-0479, MS10-023) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-103A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA10-103A
    Microsoft 製品における複数の脆弱性に対するアップデート