公開日:2007.10.13 7:43 最終更新日:2007.11.15 21:31

TRTA07-282A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Outlook Express and Windows Mail
 - Microsoft Office
 - Microsoft Office for Mac
 - Microsoft SharePoint

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-11-11 Bugtraq Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055)
Kodak Image Viewer のリモートでコードが実行される脆弱性 (CVE-2007-2217,MS07-055) 検証コードに関する報告
#Cid: 25909.pl
#Tested: Windows 2000 SP4 + IE5.01
#Tested: Windows 2000 SP4 + IE5.5
#Tested: Windows 2000 SP4 + IE6.0 SP1
2007-10-30 13:08 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-004,005,006,007,008,009,010)(10/30)更新
2007-10-29 Bugtraq Kodak Image Viewer TIF/TIFF Code Execution Exploit PoC (MS07-055)
Kodak Image Viewer のリモートでコードが実行される脆弱性 (CVE-2007-2217,MS07-055) 検証コードに関する報告
#Cid: MS07-055.c
#Tested: Windows 2000 SP4 [KO]
2007-10-19 トレンドマイクロ 「MS07-060」を攻撃する不正Word文書ファイル
2007-10-11 19:53 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/11)更新
2007-10-11 08:28 シマンテック Trojan.Mdropper.Z
2007-10-11 04:15 BreakingPoint Systems October 2007 Microsoft Tuesday
2007-10-11 トレンドマイクロ TROJ_MDROPPER.WN
脆弱性(MS07-060)の悪用
2007-10-10 19:54 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/10)
2007-10-10 10:22 シマンテック Bloodhound.Exploit.162
2007-10-10 09:34 JPCERT/CC JPCERT-AT-2007-0021: 2007年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
2007-10-10 09:00 シマンテック Patch Tuesday/Exploit Wednesday?
2007-10-10 04:15 US-CERT TA07-282A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-10-10 03:56 SANS Internet Storm Center October Black Tuesday overview
2007-10-10 02:57 マイクロソフト MS07-OCT: 2007 年 10 月のセキュリティ情報
メーリングリスト経由で受信
2007-10-09 16:15 US-CERT Microsoft Releases October Security Bulletins
US-CERT Current Activity として月例セキュリティ情報を報告
2007-07-11 iDefense Microsoft Windows Mail and Outlook Express NNTP Protocol Heap Overflow
ネットワーク ニュース転送プロトコルのメモリの破損の脆弱性(CVE-2007-3897,MS07-056)
脆弱性をベンダに報告
2007-02-05 Zero Day Initiative (ZDI) ZDI-07-055: Microsoft Windows DCERPC Authentication Denial of Service Vulnerability
RPC 認証の脆弱性(MS07-058, CVE-2007-2228)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-282A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA07-282A
    Microsoft 製品における複数の脆弱性