公開日:2007.05.10 18:33 最終更新日:2007.05.13 16:55

TRTA07-128A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Windows Server
 - Microsoft Internet Explorer
 - Microsoft Office for Windows and Mac OS X
 - Microsoft Exchange
 - Microsoft CAPICOM
 - Microsoft BizTalk

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-05-10 03:21 シマンテック ThreatCON (2) => (1)
2007-05-10 Bugtraq MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification
任意のファイルの書き換えの脆弱性(CVE-2007-2221, MS07-027) 検証コードに関する報告
#Cid: 23827.html
2007-05-09 14:02 インターネットセキュリティシステムズ Microsoft Exchange MIME base64 コードの実行
2007-05-09 13:34 インターネットセキュリティシステムズ Microsoft Internet Explorer でのMsauth.dll によるコード実行
2007-05-09 12:32 IPA/ISEC 20070509-ms07-029: Windows DNS の RPC インタフェースの脆弱性(MS07-029)について
2007-05-09 10:04 JPCERT/CC JPCERT-AT-2007-0012: 2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起
2007-05-09 05:20 US-CERT TA07-128A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-05-09 05:01 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)
2007-05-09 04:42 マイクロソフト マイクロソフト セキュリティ情報 MS07-029: Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029)
セキュリティ情報を公開
2007-05-09 04:41 マイクロソフト MS07-MAY: 2007 年 5 月のセキュリティ情報
メーリングリスト経由で受信
2007-05-09 03:20 US-CERT Microsoft Releases May Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2007-05-09 03:00 シマンテック ThreatCON (1) => (2)
2007-04-13 15:29 マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
DNS の RPC 管理の脆弱性(CVE-2007-1748)
アドバイザリを公開
2006-11-16 Zero Day Initiative (ZDI) ZDI-07-026: Microsoft Excel BIFF File Format Named Graph Record Parsing Stack Overflow Vulnerability
Excel の BIFF レコードの脆弱性(MS07-023, CVE-2007-0215)
脆弱性をベンダに報告
2006-10-03 Zero Day Initiative (ZDI) ZDI-07-027: Microsoft Internet Explorer Table Column Deletion Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性(MS07-027, CVE-2007-0944)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-128A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-128A
    Microsoft 製品における複数の脆弱性