公開日:2010/07/31 15:23 最終更新日:2010/08/15 0:20

JVNTR-2010-20
Microsoft Windowsシェルの脆弱性 (CVE-2010-2568, MS10-046, TA10-222A)

概要


Microsoft Windowsシェルには脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows XP
 - Microsoft Windows Server 2003
 - Microsoft Windows Vista
 - Microsoft Windows Server 2008
 - Microsoft Windows 7

時系列イベント


日時 (JST)内容
2010-08-11 04:22 US-CERT
TA10-222A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 8 月 のセキュリティ情報をアナウンス
2010-08-03 22:00 IPA/ISEC
Windows シェルの脆弱性 (MS10-046) について
2010-08-03 11:30 JPCERT/CC
JPCERT-AT-2010-0019: Windows シェルの脆弱性 (MS10-046) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外) をアナウンス
2010-08-03 07:58 マイクロソフト
MS10-046: マイクロソフト セキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外)
セキュリティ更新プログラム (MS10-046) のリリース
2010-08-03 02:55 US-CERT
Microsoft Releases Out-of-Band Security Bulletin to Address Shortcut Vulnerability
US-CERT Current Activity
マイクロソフト セキュリティ情報 (定例外) をアナウンス
2010-08-03 02:22 SANS Internet Storm Center
Microsoft Out-of-Band bulletin addresses LNK/Shortcut vulnerability
マイクロソフト セキュリティ情報 (定例外) をアナウンス
2010-08-03 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-046)
2010-07-31 10:07 マイクロソフト
ms10-aug: マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)
セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-30 06:23 マイクロソフト
Out of Band Release to address Microsoft Security Advisory 2286198
セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-27 20:37 トレンドマイクロ
ZeuS/ZBOT and SALITY Jump on the LNK Exploit Bandwagon
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-22 23:55 トレンドマイクロ
Exploits for Windows Shortcut Vulnerability in the Wild
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-22 23:55 トレンドマイクロ
Exploits for Windows Shortcut Vulnerability in the Wild
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-22 16:07 シマンテック
ThreatCON (2) => (2)
2010-07-21 15:06 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行される
Fix it (アイコン表示の無効化) の提供
2010-07-19 12:55 トレンドマイクロ
USB Worm Exploits Windows Shortcut Vulnerability
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-17 15:47 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (2286198) の公開
2010-07-15 20:34 日本エフ・セキュア
Espionage Attack Uses LNK Shortcut Files
F-Secure Weblog : News from the Lab
脆弱性を悪用した侵害活動の発生を報告
2010-07-15 19:30 日本エフ・セキュア
More Analysis of Case LNK Exploit
F-Secure Weblog : News from the Lab
Exploit:W32/WormLink.A
2010-07-15 トレンドマイクロ
LNK_STUXNET.A
2010-07-13 シマンテック
W32.Stuxnet (W32.Temphid)
2010-07-07 VirusBlokAda
Rootkit.TmpHider
脆弱性を悪用した侵害活動の発生を報告
2010-06-17 VirusBlokAda
Rootkit.TmpHider
脆弱性を悪用するマルウェア調査結果を報告:Trojan-Spy.0485, Malware-Cryptor.Win32.Inject.gen.2


参考情報



  1. US-CERT Vulnerability Note VU#940193
    Microsoft Windows automatically executes code specified in shortcut files
  2. Japan Vulnerability Notes JVNVU#940193
    Microsoft Windows のショートカットファイルの処理に脆弱性
  3. Technical Cyber Security Alert TA10-222A
    Microsoft Updates for Multiple Vulnerabilities
  4. Japan Vulnerability Note JVNTA10-222A
    Microsoft 製品における複数の脆弱性に対するアップデート