公開日:2006.11.16 6:48 最終更新日:2006.11.21 7:54

TRTA06-318A
Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Adobe Flash 向けのパッチが公開されました。

影響を受けるシステム

 - Microsoft Windows
 - Microsoft Internet Explorer
 - Adobe Flash

詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-11-21 01:05 Internet Security Systems AlertCon (2) => (1)
2006-11-20 SANS Internet Storm Center MS06-070 Remote Exploit
2006-11-18 MS06-070 Windows WorkStation NetpManageIPCConnect Vulnerability Exploit
脆弱性 (CVE-2006-4691,MS06-070) 検証コードに関する報告
Windows 2000 Server SP4
#Cid: NetAPI-NetrJoinDomain2.py
2006-11-17 15:59 マイクロソフト マイクロソフト セキュリティ アドバイザリ (928604): Windows 2000 の Workstation サービスに影響を与える悪用コードの公開
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信
マイクロソフトは、MS06-070 で解決された脆弱性を標的にした検証用コードが公開されたことを確認。 現時点で、積極的に脆弱性が悪用された兆候は確認していないが、公開報告について継続調査。
2006-11-17 Microsoft Windows Wkssvc NetrJoinDomain2 Stack Overflow(MS06-070) Exploit
脆弱性 (CVE-2006-4691,MS06-070) 検証コードに関する報告
Windows 2000 Server SP4 (All Languages)
#Cid: MS06-070_exploit
2006-11-15 11:41 JPCERT/CC JPCERT-AT-2006-0019: 2006年11月 Microsoft セキュリティ情報 (緊急5件含) に関する注意喚起
2006-11-15 07:53 US-CERT TA06-318A: Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-11-15 07:24 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-066,067,068,069,070,071)(11/15)
2006-11-15 07:15 マイクロソフト MS06-NOV: 2006 年 11 月のセキュリティ情報
2006-11-15 03:50 Internet Security Systems AlertCon (1) => (2)
2006-11-15 Microsoft Windows Wkssvc NetrJoinDomain2 Stack Overflow(MS06-070) Exploit
脆弱性 (CVE-2006-4691,MS06-070) 検証コードに関する報告
#Cid: MS06-070_exploit
#Tested: Windows 2000 Server SP4 [CN]
2006-11-14 インターネットセキュリティシステムズ Microsoft Workstation サービスの脆弱性によるリモートコード実行
2006-07-25 eEye Digital Security AD20061114: Workstation Service NetpManageIPCConnect Buffer Overflow
Workstation サービスのメモリ破損の脆弱性(CVE-2006-4691,MS06-070)
脆弱性をベンダに報告
2006-07-18 Zero Day Initiative (ZDI) ZDI-06-041: Microsoft Internet Explorer CSS Float Property Memory Corruption Vulnerability
HTML レンダリングのメモリの破損の脆弱性(CVE-2006-4687,MS06-067)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-318A
    Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
  2. Vendor Status Note JVNTA06-318A
    Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性