TRTA05-039A
Microsoft Windows コンポーネントに存在する複数の脆弱性
Microsoft から 2005年 2月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントに関する脆弱性に対する修正を含んでいます。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。
影響を受けるシステム
- ベンダーの提供する情報をご確認ください
日時 (JST) | 内容 |
2004-07-13 (米国日付) | 「Office XP の脆弱性 (VU#416001/MS05-005)」が確認される (by Finjan Software) |
2004-08-02 (米国日付) | 「サーバメッセージブロックの脆弱性 (VU#652537/MS05-011)」が確認される (by eEye Digital Security) |
2004-08-23 (米国日付) | 「PNG 処理の脆弱性 (MS05-009)」が確認される (by Core Security Technologies) |
2004-09-25 (米国日付) | 「ドラッグ アンド ドロップの脆弱性 (VU#698835/MS05-014)」が確認される (by Secunia) |
2004-10-29 (米国日付) | 「DHTML メソッドヒープメモリの破壊の脆弱性 (VU#843771/MS05-014)」が確認される (by Secunia) |
2005-02-09 05:56 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 2 月のセキュリティ情報 が届く
#Post-Date: Tue, 8 Feb 2005 12:56:31 -0800 |
2005-02-09 03:50 |
ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ? |
2005-02-09 11:21 |
US-CERT メーリングリスト経由で TA05-039A が届く
#Post-Date: Tue, 8 Feb 2005 21:21:44 -0500 |
2005-02-09 12:53 |
ISSKK Microsoft 製品における複数の脆弱点 を Web 公開
#Last-Modified: Wed, 09 Feb 2005 03:53:17 GMT |
2005-02-09 13:17 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS05-004,005,007,008,009,010,011,012,013,014,015)(2/9) を Web 公開
#Last-Modified: Wed, 09 Feb 2005 04:17:25 GMT |
2005-02-09 17:08 |
JPCERT/CC Microsoft 製品に含まれる脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 09 Feb 2005 08:08:27 GMT |
2005-02-09 21:18 |
Bugtraq に「MS05-005」攻略に関して "Finjan Security Advisory: Microsoft Office XP Remote Buffer Overflow Vulnerability" が投稿される
#Post-Date: Feb 9 2005 12:18AM |
2005-02-09 23:06 |
Bugtraq に「MS05-009」攻略に関して "MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit" が投稿される
#Cid: 20050209.MS05009.c #Post-Date: Feb 9 2005 2:06PM |
2005-02-09 (米国日付) | SANS Institute PoC's available for MS05-005 and MS05-009 を報告 |
2005-02-10 | マイクロソフト MS05-009 の脆弱性を悪用するコードを防御する方法 を Web 公開 |
2005-02-15 01:10 | ISS AlertCon ? => ? |
2005/02/19 14:00 | SecurityFocus ThreatCON ? => ? |
2005-05-31 08:21 |
Full-disclosure に「VU#597889/MS05-012」攻略に関して "[Argeniss] MS05-012 Exploit" が投稿される
#Cid: SSExploit.c #Cid: 20050531.SSExploit.c #Tested: Windows 2000 + SP4 #Tested: Windows XP + SP2 #Tested: Windows 2003 + SP0 #Post-Date: Mon May 30 2005 - 18:21:21 CDT |
- Technical Cyber Security Alert TA05-039A
Multiple Vulnerabilities in Microsoft Windows Components - Vendor Status Note JVNTA05-039A
Microsoft Windows コンポーネントに存在する複数の脆弱性