公開日:2007.02.14 8:06 最終更新日:2007.03.11 1:01

TRTA07-044A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer 等各製品向けの修正パッチが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Outlook
 - Microsoft Works
 - Microsoft Malware Protection Engine
 - Microsoft Visual Studio
 - Microsoft Step-by-Step Interactive Training

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-03-09 18:55 Bugtraq Microsoft Internet Explorer WinINet.DLL FTP Server Response Parsing Memory Corruption Vulnerability
MS07-016 FTP Response DOS PoC
脆弱性(CVE-2007-0217,MS07-016) 検証コードに関する報告
#Cid: ms07016ftp.pl
#Cid: 22489.pl
#Tested: MSIE 6.02900.2180 (SP2)
2007-02-14 18:15 インターネットセキュリティシステムズ Microsoft Windows Protection Engine でのリモート ヒープ オーバーフロー
2007-02-14 17:16 インターネットセキュリティシステムズ Microsoft Internet Explorer での FTP レスポンスによるリモート コード実行
2007-02-14 10:49 JPCERT/CC JPCERT-AT-2007-0005: 2007年2月 Microsoft セキュリティ情報 (緊急6件含) に関する注意喚起
2007-02-14 07:24 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)(2/14)
2007-02-14 05:30 マイクロソフト MS07-FEB: 2007 年 2 月のセキュリティ情報
メーリングリスト経由で受信
2007-02-14 04:46 US-CERT TA07-044A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-02-03 13:32 マイクロソフト マイクロソフト セキュリティ アドバイザリ (932553): Microsoft Office の脆弱性により、リモートでコードが実行される
Excel の不正な形式のレコードの脆弱性(CVE-2007-0671,MS07-015)
アドバイザリを公開
2007-02-03 13:28 @police マイクロソフト社の Microsoft Office の脆弱性について(2/3)
2007-01-27 09:06 @police マイクロソフト社のMicrosoft Wordの脆弱性について(1/27)
2007-01-27 07:42 マイクロソフト マイクロソフト セキュリティ アドバイザリ (932114): Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
Word の不正な形式の機能の脆弱性(CVE-2007-0515,MS07-014)
アドバイザリを公開
2006-12-07 05:08 マイクロソフト マイクロソフト セキュリティ アドバイザリ (929433): Microsoft Word の脆弱性により、リモートでコードが実行される
Word の不正な形式の文字列の脆弱性(CVE-2006-5994,MS07-014)
アドバイザリを公開
2006-08-16 iDefense Microsoft 'wininet.dll' FTP Reply Null Termination Heap Corruption Vulnerability
FTP サーバーのレスポンス解析のメモリ破損の脆弱性(CVE-2007-0217,MS07-016)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-044A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-044A
    Microsoft 製品における複数の脆弱性