公開日:2007.11.15 20:37 最終更新日:2007.11.17 15:24

TRTA07-317A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Windows DNS Server

時系列イベント


日時 (JST)内容
2007-11-14 11:50 IBM インターネット セキュリティ システムズ Microsoft Windows での DNS のなりすましによる情報漏えい
2007-11-14 10:08 JPCERT/CC JPCERT-AT-2007-0022: 2007年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
2007-11-14 07:31 SANS Internet Storm Center november black tuesday overview
2007-11-14 06:40 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-061,062)(11/14)
2007-11-14 05:55 マイクロソフト マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
アドバイザリを更新し、この問題に関するセキュリティ情報がリリースされたことを報告
2007-11-14 05:44 マイクロソフト MS07-NOV: 2007 年 11 月のセキュリティ情報
メーリングリスト経由で受信
2007-11-14 04:53 US-CERT TA07-317A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-11-14 02:26 US-CERT Microsoft Releases November Security Bulletins
US-CERT Current Activity として月例セキュリティ情報を報告
2007-11-14 Mozilla Japan Mozilla Thunderbird 2.0.0.9 リリース
脆弱性(MFSA 2007-36,CVE-2007-4841)対策済
2007-10-26 14:02 マイクロソフト マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
アドバイザリを更新し、脅威のレベルが上がったことを反映
2007-10-18 Mozilla Japan Mozilla Firefox 2.0.0.8 リリース
脆弱性(MFSA 2007-36,CVE-2007-4841)対策済
2007-10-18 Mozilla Japan MFSA 2007-36: 不正に % エンコードされた URI が Windows によって誤って処理される
2007-10-16 21:00 Full-disclosure 0-day PDF exploit
脆弱性(CVE-2007-5020) 検証コードに関する報告
#Cid: pdf_poc.pdf
2007-10-11 15:42 マイクロソフト マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
2007-10-04 01:06 Bugtraq 0day: mIRC pwns Windows
2007-09-20 22:21 BugTraq 0day: PDF pwns Windows

参考情報


  1. Technical Cyber Security Alert TA07-317A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA07-317A
    Microsoft 製品における複数の脆弱性