公開日:2010/07/11 15:48 最終更新日:2010/07/31 15:23

JVNTR-2010-19
Microsoft Windows のヘルプとサポート センターの脆弱性 (CVE-2010-1885, MS10-042, TA10-194A)

概要


Microsoft Windows のヘルプとサポート センターには脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows XP
 - Microsoft Windows Server 2003

時系列イベント


日時 (JST)内容
2010-07-16 08:32 シマンテック
ThreatCON (2) => (2)
2010-07-14 12:32 IPA/ISEC
Windows のヘルプとサポートセンターの未修正の脆弱性について
2010-07-14 10:32 JPCERT/CC
JPCERT-AT-2010-0018: 2010年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 07:59 マイクロソフト
MS10-042: マイクロソフト セキュリティ情報 2010 年 7 月のセキュリティ情報
セキュリティ更新プログラム (MS10-042) のリリース
2010-07-14 06:20 US-CERT
TA10-194A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 02:30 SANS Internet Storm Center
July 2010 Microsoft Black Tuesday Summary
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 02:25 US-CERT
Microsoft Releases July Security Bulletin
US-CERT Current Activity
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-042,043,044,045)
2010-07-09 10:59 マイクロソフト
ms10-jul: マイクロソフト セキュリティ情報の事前通知 - 2010 年 7 月
セキュリティ更新プログラムリリースの事前通知
2010-07-05 21:17 IPA/ISEC
Windows のヘルプとサポートセンターの未修正の脆弱性について
2010-06-28 14:34 JPCERT/CC
JPCERT-AT-2010-0016: Windows のヘルプとサポートセンターの未修正の脆弱性に関する注意喚起
Gumblarの感染活動で利用されていることを報告
2010-06-25 15:02 日本IBM Tokyo SOC
Windows のヘルプとサポート センターの脆弱性を悪用する攻撃
脆弱性を悪用した侵害活動 (Webサイト誘導) の発生を報告
2010-06-15 04:43 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
Fix it (HCPプロトコルの登録解除) の提供
2010-06-11 13:04 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (2219475) の公開
2010-06-11 06:50 SANS Internet Storm Center
Microsoft Security Advisory 2219475
セキュリティ アドバイザリ (2219475) の公開をアナウンス
2010-06-11 06:26 SANS Internet Storm Center
Microsoft Help Centre Handling of Escape Sequences May Lead to Exploit
脆弱性と検証コードの公開 (メーリングリストへの投稿) を報告
2010-06-11 00:01 US-CERT
Microsoft Windows Help and Support Center Vulnerability
US-CERT Current Activity
セキュリティ アドバイザリ (2219475) の公開をアナウンス
2010-06-10 19:23 シマンテック
ThreatCON (2) => (2)
2010-06-10 08:46 Full-disclosure
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
脆弱性と検証コードの公開 (メーリングリストへの投稿)
#Cid:40725_realplayer.ram
#Cid:40725.rb
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:7
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:8 + cpe:/a:microsoft:windows_media_player:9
2010-06-05
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
脆弱性をベンダに報告
2010-06-05 トレンドマイクロ
TROJ_HCPEXP.A


参考情報



  1. US-CERT Vulnerability Note VU#578319
    Microsoft Windows Help and Support Center URI processing vulnerability
  2. Japan Vulnerability Notes JVNVU#578319
    Microsoft Windows Help and Support Center に脆弱性
  3. Technical Cyber Security Alert TA10-194A
    Microsoft Updates for Multiple Vulnerabilities
  4. Japan Vulnerability Note JVNTA10-194A
    Microsoft 製品における複数の脆弱性に対するアップデート