公開日:2010/05/17 5:43 最終更新日:2010/05/17 5:43

JVNTR-2010-15
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-131A)

概要


Microsoft から緊急 2件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Outlook Express
 - Microsoft Windows Mail
 - Microsoft Windows Live Mail
 - Microsoft Office
 - Microsoft Visual Basic for Applications
 - Visual Basic for Applications を利用しているサードパーティのソフトウェア

時系列イベント


日時 (JST)内容
2010-05-12 11:11 JPCERT/CC
JPCERT-AT-2010-0012: 2010年5月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
2010-05-12 08:39 SANS Internet Storm Center
May 2010 Microsoft Patches
2010-05-12 07:47 マイクロソフト
ms10-may: マイクロソフト セキュリティ情報 2010 年 5 月のセキュリティ情報
メーリングリスト経由で発信
2010-05-12 05:01 US-CERT
TA10-131A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-05-12 02:29 US-CERT
Microsoft Releases May Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-05-12 02:24 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2010-05-12 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-030,031)
2010-05-11 21:54 Bugtraq
Microsoft Windows Outlook Express and Windows Mail Integer Overflow
検証コードに関する報告 (CVE-2010-0816, MS10-030)
#Cid:39927.pl
#Tested: cpe:/a:microsoft:outlook_express
#Tested: cpe:/a:microsoft:windows_mail
2010-05-07 10:12 マイクロソフト
ms10-may: マイクロソフト セキュリティ情報の事前通知 - 2010 年 5 月
メーリングリスト経由で発信
2009-11-09 Bugtraq
Microsoft Windows Outlook Express and Windows Mail Integer Overflow
Outlook Express および Windows メールの整数オーバーフローの脆弱性 (CVE-2010-0816, MS10-030)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-131A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA10-131A
    Microsoft 製品における複数の脆弱性に対するアップデート