公開日:2007/08/15 15:08 最終更新日:2008/12/28 16:16

TRTA07-226A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Windows Media Player
 - Microsoft Office
 - Microsoft Office for Mac
 - Microsoft XML Core Services
 - Microsoft Visual Basic
 - Microsoft Virtual PC
 - Microsoft Virtual Server

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2008-06-25 16:56 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(6/25)更新
2008-01-10 19:58 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(1/10)更新
2007-08-29 Bugtraq
MS Windows (GDI32.DLL) Denial of Service Exploit (MS07-046)
GDI でリモートでコードが実行される脆弱性(CVE-2007-3034,MS07-046) 検証コードに関する報告
#Cid: 25302-MS07-046.c
#Tested: Windows XP [KR] + SP2
2007-08-16 18:32 Bugtraq
MS07-042 XMLDOM substringData() PoC
脆弱性 (CVE-2007-2223,MS07-042) 検証コードに関する報告
#Cid: 25031.js
2007-08-16 07:33 シマンテック
ThreatCON (2) => (1)
2007-08-15 11:27 インターネットセキュリティシステムズ
Microsoft XML CoreService でのリモート コード実行
2007-08-15 11:22 インターネットセキュリティシステムズ
Microsoft Vector Markup Language でのリモート コード実行
2007-08-15 10:47 JPCERT/CC
JPCERT-AT-2007-0018: 2007年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2007-08-15 09:50 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(8/15)
2007-08-15 08:42 シマンテック
ThreatCON (1) => (2)
2007-08-15 05:26 US-CERT
TA07-226A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-08-15 04:46 マイクロソフト
MS07-AUG: 2007 年 8 月のセキュリティ情報
メーリングリスト経由で受信
2007-08-15 03:21 SANS Internet Storm Center
August 'Black Tuesday' overview
2007-08-15 03:16 US-CERT
Microsoft Releases August Security Bulletins
US-CERT Current Activity として月例セキュリティ情報を報告
2007-05-22 Zero Day Initiative (ZDI)
ZDI-07-047: Microsoft Windows Media Player Malformed Skin Header Code Execution Vulnerability
Windows Media Player のコード実行の脆弱性(MS07-047, CVE-2007-3035)
脆弱性をベンダに報告
2007-03-27 eEye Digital Security
EEYEB-AD20070814b: Windows Metafile AttemptWrite Heap Overflow
GDI でリモートでコードが実行される脆弱性 (CVE-2007-3034,MS07-046)
脆弱性をベンダに報告
2007-03-21 iDefense
Microsoft Windows Vista Sidebar RSS Feeds Gadget Cross Site Scripting Vulnerability
Windows Vista のフィード ヘッドラインのガジェットのリモートでコードが実行される脆弱性(CVE-2007-3033,MS07-048)
脆弱性をベンダに報告
2007-03-19 Zero Day Initiative (ZDI)
ZDI-07-046: Microsoft Windows Media Player Skin Parsing Size Mismatch Heap Overflow Vulnerability
Windows Media Player のスキン ファイルの解析の脆弱性(MS07-047, CVE-2007-3037)
脆弱性をベンダに報告
2006-10-24 eEye Digital Security
EEYEB-AD20070814a: VGX.DLL Compressed Content Heap Overflow Vulnerability
VML のバッファ オーバーランの脆弱性 (CVE-2007-1749,MS07-050)
脆弱性をベンダに報告
2006-10-03 Zero Day Initiative (ZDI)
ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow Vulnerability
Microsoft XML コア サービスの脆弱性(MS07-042, CVE-2007-2223)
OLE オートメーションのメモリの破損の脆弱性(MS07-043, CVE-2007-2224)
脆弱性をベンダに報告
2006-08-31 NSFocus Corporation
NSFOCUS Security Advisory (SA2007-01): Microsoft IE5 CSS Parsing Memory Corruption Vulnerability
CSS メモリ破損の脆弱性(CVE-2007-0943,MS07-045)
脆弱性をベンダに報告
2006-05-17 iDefense
Microsoft XML Core Services XMLDOM Memory Corruption Vulnerability
Microsoft XML コア サービスの脆弱性(CVE-2007-2223,MS07-042,MS07-043)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA07-226A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-226A
    Microsoft 製品における複数の脆弱性