公開日:2007/06/13 7:28 最終更新日:2007/06/14 5:22

TRTA07-163A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Visio
 - Microsoft Windows Mail
 - Microsoft Outlook Express
 - Microsoft Secure Channel
 - Win32 API

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-06-14 04:30 シマンテック
ThreatCON (2) => (1)
2007-06-13 10:55 JPCERT/CC
JPCERT-AT-2007-0014: 2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
2007-06-13 06:45 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-030,031,032,033,034,035)(6/13)
2007-06-13 06:16 マイクロソフト
MS07-JUN: 2007 年 6 月のセキュリティ情報
メーリングリスト経由で受信
2007-06-13 05:57 SANS Internet Storm Center
June 2007, Microsoft Patch Tuesday Overview.
2007-06-13 05:24 US-CERT
TA07-163A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-06-13 03:30 シマンテック
ThreatCON (1) => (2)
2007-06-13 02:18 US-CERT
Microsoft Releases June Security Bulletins
US-CERT Current Activity として月例セキュリティ情報を報告
2007-06-10 Bugtraq
Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)
音声認識のメモリの破損の脆弱性(CVE-2007-2222) 検証コードに関する報告
#Cid: MSXPSP2_Speech_API_ActiveX_BoF.txt
#Tested: Windows XP SP2 + IE 6
2007-06-01 Bugtraq
Microsoft Speech API ActiveX control Remote BoF Exploit (win2k sp4)
音声認識のメモリの破損の脆弱性(CVE-2007-2222) 検証コードに関する報告
#Cid: MS2KSP4_Speech_API_ActiveX_BoF.txt
#Tested: Windows 2000 SP4 + IE 6
2007-02-15 Zero Day Initiative (ZDI)
ZDI-07-038: Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability
初期化されていないメモリの破損の脆弱性(MS07-033, CVE-2007-1751)
脆弱性をベンダに報告
2006-11-08 Zero Day Initiative (ZDI)
ZDI-07-037: Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability
言語パックのインストールの脆弱性(MS07-033, CVE-2007-3027)
脆弱性をベンダに報告
2006-10-24 iDefense
Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability
COM オブジェクトのインスタンス化のメモリ破損の脆弱性 (CVE-2007-0218,MS07-033)
脆弱性をベンダに報告
2006-08-28 COSEINC Private Limited
SChannel Off-By-One Heap Corruption
Microsoft Windows Schannel のセキュリティ パッケージの脆弱性 (CVE-2007-2218,MS07-031)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA07-163A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-163A
    Microsoft 製品における複数の脆弱性