TRTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性
Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。
特に、Server サービスの脆弱性(MS06-040)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(US-CERT)。修正パッチが提供されていますので、早急に対処されることを推奨します。
影響を受けるシステム
- Microsoft Windows
- Microsoft Office for Windows
- Microsoft Office for Mac
- Microsoft Internet Explorer
詳しくは、ベンダの提供する情報をご確認ください。
日時 (JST) | 内容 |
2006-09-27 05:19 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-049更新,055)(9/27)
重要なお知らせのWeb更新 |
2006-09-27 05:15 |
マイクロソフト MS06-049: Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)
サポート技術情報 920958 で Microsoft Windows 2000 Service Pack 4 に関して特定された問題を解決するため、この更新プログラムを更新および再リリース。 |
2006-09-21 |
MS Windows (Windows Kernel) Privilege Escalation Exploit (MS06-049)
脆弱性 (CVE-2006-3444,MS06-049) 検証コードに関する報告 #Cid: ms06-049.c #Cid: 19388.c #Tested: Windows 2000 PRO SP4 [CN] #Tested: Windows 2000 PRO SP4 Rollup 1 [CN] #Tested: Windows 2000 PRO SP4 [EN] #Tested: Windows 2000 PRO SP4 Rollup 1 [EN] |
2006-09-15 11:20 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(9/15)更新
重要なお知らせのWeb更新 |
2006-09-13 07:45 |
US-CERT Microsoft Re-Releases Windows Server Service Security Bulletin MS06-040
MS06-040 再リリースを報告 |
2006-09-13 |
Microsoft Windows NetpIsRemote() Remote Overflow (Exploit, MS06-040, Windows 2003)
検証コードに関する報告 #Tested: Windows Server 2003 SP0 #Cid: netapi_win2003.pm |
2006-09-13 |
マイクロソフト MS06-040: Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
サポート技術情報 924054 (Windows Server 2003 Service Pack 1 または Windows XP Professional x64 Edition ベースのコンピュータにセキュリティ更新プログラム 921883 (MS06-040) をインストールすると、大量の連続メモリを要求するプログラムでエラーが発生することがある) に対応する改訂版の更新プログラムを公開 |
2006-09-12 |
マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3873,MS06-046)を解決する改訂版の更新プログラムを公開 |
2006-08-27 |
Microsoft Windows NetpIsRemote() Remote Overflow (Exploit, MS06-040)
検証コードに関する報告 #Tested: Windows XP SP1 #Tested: Windows 2000 SP4 #Cid: ms06_040_remote_overflow_082706 |
2006-08-25 18:04 | @police マイクロソフト社のセキュリティ修正プログラムの改訂について(MS06-042)(8/25) |
2006-08-25 04:34 |
マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
Internet Explorer 6 Service Pack 1 用の新しい更新プログラムを含むマイクロソフト セキュリティ情報 MS06-042 で提供している改訂版の更新プログラムを公開 |
2006-08-24 14:39 |
JPCERT/CC JPCERT-AT-2006-0012: TCP 139番ポートへのスキャン増加に関する注意喚起
Windows ファイル共有などで使用される TCP 139番ポートへのスキャンが 2006年8月18日(金)より増加していることを確認 |
2006-08-24 09:46 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (923762): HTTP1.1 プロトコルと圧縮を使用する長い URL のサイトにより、Internet Explorer 6 Service Pack 1 が予期せず終了する
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3869,MS06-042) |
2006-08-24 |
eEye Digital Security AD20060912: Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2
長い URL のバッファオーバーフローの脆弱性(CVE-2006-3873,MS06-042) 脆弱性をベンダに報告 |
2006-08-23 18:18 |
@police TCP139番ポートに対するアクセスの増加について(8/23)
8月23日から、不特定のIPアドレスを発信元とする、TCP139番ポートに対するアクセスの増加を検知 |
2006-08-22 16:52 | シマンテック ThreatCON (2) => (1) |
2006-08-22 01:25 | Internet Security Systems AlertCon (2) => (1) |
2006-08-19 |
Microsoft Windows CanonicalizePathName() Remote Code Execution (Exploit, MS06-040)
検証コードに関する報告 #Cid: netapi_ms06_040.c |
2006-08-17 |
eEye Digital Security EEYEB-AD20060824: Internet Explorer Compressed Content URL Heap Overflow Vulnerability
長い URL のバッファオーバーフローの脆弱性(CVE-2006-3869,MS06-042,VU#821156) 脆弱性をベンダに報告 |
2006-08-16 |
マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
Internet Explorer 6 Service Pack 1 に影響のある現象に関する情報を追加 |
2006-08-15 08:00 | シスコシステムズ Cisco Security Response Document ID: 70997: Mitigating Exploitation of the MS06-040 Service Buffer Vulnerability |
2006-08-15 02:48 |
SANS MS06-040: BOLO -- Be On the LookOut
脆弱性 (CVE-2006-3439,MS06-040) の探索活動について報告 |
2006-08-15 | LURHQ Corporation Mocbot Spam Analysis |
2006-08-14 12:42 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (922437): Server サービスに影響を及ぼす公開された悪用コード
脆弱性(MS06-040)の悪用 Win32/Graweg に関する情報を追加 |
2006-08-13 22:37 |
SANS MS06-040 wgareg / wgavm update
脆弱性 (CVE-2006-3439,MS06-040) を悪用するボットについて報告 |
2006-08-12 05:57 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (922437): Server サービスに影響を及ぼす公開された悪用コード
脆弱性(MS06-040)の悪用 |
2006-08-12 | LURHQ Corporation Mocbot/MS06-040 Analysis |
2006-08-12 | マカフィー IRC-Mocbot!MS06-040 |
2006-08-12 |
シマンテック W32.Wargbot
脆弱性(MS06-040)の悪用 |
2006-08-12 |
トレンドマイクロ WORM_IRCBOT.JL
脆弱性(MS06-040)の悪用 |
2006-08-12 |
トレンドマイクロ WORM_IRCBOT.JK
脆弱性(MS06-040)の悪用 |
2006-08-11 00:48 |
NISCC 20060810-00546: Exploit for MS06-040 (vulnerability in the Server service) publicly available
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告 |
2006-08-11 | LURHQ Corporation MS06-040 Exploit: More Hype Than Threat |
2006-08-11 |
SANS MS06-040 exploit(s) publicly available
脆弱性 (CVE-2006-3439,MS06-040) 検証コードの存在を報告 |
2006-08-11 |
トレンドマイクロ TROJ_MDROPPER.BI
脆弱性(MS06-047)の悪用 |
2006-08-10 16:57 |
Full-disclosure RE: [Full-disclosure] Exploit for MS06-040 Out?
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告 #Cid: netapi_ms06_040.pm |
2006-08-10 15:53 | IPA/ISEC Microsoft Windows の Serverサービスの脆弱性(MS06-040)について |
2006-08-10 15:19 |
eEye Digital Security Retina MS06-040 NetApi32 Scanner
脆弱性 (CVE-2006-3439,MS06-040) 検査ツールリリース |
2006-08-10 03:24 |
Full-disclosure RE: [Full-disclosure] Exploit for MS06-040 Out?
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告 |
2006-08-10 |
NSFocus Corporation NSFOCUS Security Advisory(SA2006-08): Microsoft IE6 urlmon.dll Long URL Buffer Overflow vulnerability
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3869,MS06-042) 脆弱性をベンダに報告 |
2006-08-10 |
US-CERT Public Exploit Code for a Vulnerability in Microsoft Server Service
脆弱性 (CVE-2006-3439,MS06-040) 検証コードの存在を報告 |
2006-08-09 20:55 | SANS Internet Storm Center Microsoft exploits on Reboot Wednesday |
2006-08-09 15:33 | IPA/ISEC Microsoft Office の脆弱性(MS06-048)について |
2006-08-09 13:58 | インターネットセキュリティシステムズ Microsoft DNS クライアントでの整数オーバーフローの脆弱性 |
2006-08-09 13:17 | インターネットセキュリティシステムズ Microsoft DNS クライアントでの文字列バッファ オーバーフローの脆弱性 |
2006-08-09 13:14 | インターネットセキュリティシステムズ Microsoft Server Service のバッファ オーバーフロー脆弱性 |
2006-08-09 11:50 | インターネットセキュリティシステムズ Microsoft DNS クライアントの ATMA バッファー オーバーフローの脆弱性 |
2006-08-09 11:38 | JPCERT/CC JPCERT-AT-2006-0011: Microsoft 製品に含まれる脆弱性に関する注意喚起 |
2006-08-09 06:27 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9)
重要なお知らせのWeb公開 |
2006-08-09 06:07 |
US-CERT TA06-220A: Microsoft Products Contain Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2006-08-09 05:00 | Internet Security Systems AlertCon (1) => (2) |
2006-08-09 |
Department of Homeland Security DHS Recommends Security Patch to Protect Against a Vulnerability Found In Windows Operating Systems
脆弱性 (MS06-040) に関する注意喚起 |
2006-08-09 | マイクロソフト MS06-AUG: 2006 年 8 月のセキュリティ情報 |
2006-08-08 |
US-CERT Active Exploitation of a Vulnerability in Microsoft Server Service
US-CERT Current Activityとして攻撃活動を報告 |
2006-07-14 |
Sowhat of Nevis Labs Microsoft PowerPoint Malformed Record Memory Corruption Vulnerability
Microsoft PowerPoint の不正な形式のレコードの脆弱性(CVE-2006-3449,MS06-048) 脆弱性をベンダに報告 |
2006-06-14 |
Zero Day Initiative (ZDI) ZDI-06-027: Microsoft Internet Explorer CSS Class Ordering Memory Corruption Vulnerability
HTML レイアウトおよび配置のメモリ破損の脆弱性(CVE-2006-3450,MS06-042) 脆弱性をベンダに報告 |
2006-06-14 |
Zero Day Initiative (ZDI) ZDI-06-026: Microsoft Internet Explorer Multiple CSS Imports Memory Corruption Vulnerability
CSS メモリの破損の脆弱性(CVE-2006-3451,MS06-042) 脆弱性をベンダに報告 |
2006-04-27 |
TippingPoint TSRT-06-09: Microsoft DirectAnimation COM Object Memory Corruption Vulnerability
COM オブジェクトのインスタンス化のメモリ破損の脆弱性(CVE-2006-3638,MS06-042) 脆弱性をベンダに報告 |
2006-04-27 |
TippingPoint TSRT-06-08: Microsoft Internet Help COM Object Memory Corruption Vulnerability
HTML ヘルプのバッファ オーバーランの脆弱性(CVE-2006-3357,MS06-046) 脆弱性をベンダに報告 |
2006-02-28 |
TippingPoint TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability
ハイパーリンク COM オブジェクト バッファ オーバーフローの脆弱性(CVE-2006-3086,MS06-050) 脆弱性をベンダに報告 |
- Technical Cyber Security Alert TA06-220A
TA06-220A Microsoft Windows, Office, and Internet Explorer Vulnerabilities - Vendor Status Note JVNTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性