公開日:2008/03/15 21:16 最終更新日:2008/05/07 17:00

TRTA08-071A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Office
 - Microsoft Outlook
 - Microsoft Excel
 - Microsoft Excel Viewer
 - Microsoft Office for Mac
 - Microsoft Office Web Components

時系列イベント


日時 (JST)内容
2008-03-30 Bugtraq
Microsoft Office XP SP3 PPT File Buffer Overflow Exploit (ms08-016)
検証コードに関する報告 (Microsoft Office のメモリの破損の脆弱性 - MS08-016)
#Cid: 28146.tgz
#Cid: 2008-ms08-016.tgz
#Tested: Office XP SP3
2008-03-21 16:34 Bugtraq
Microsoft Office Excel Code Execution Exploit (MS08-014)
検証コードに関する報告 (Microsoft Excel の脆弱性 - MS08-014)
#Cid: zha0_ms08_014.rar
#Cid: 2008-zha0_ms08_014.rar
#Tested: Windows XP SP2 + Office 2003
2008-03-20 08:42 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-014,015,016,017)(3/20)更新
2008-03-14 07:00 シマンテック
ThreatCON (2) => (1)
2008-03-12 12:50 IPA/ISEC
Microsoft Excel の脆弱性(MS08-014) について
2008-03-12 11:32 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-014,015,016,017)(3/12)
2008-03-12 11:01 JPCERT/CC
JPCERT-AT-2008-0004: 2008年3月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
2008-03-12 06:07 US-CERT
TRTA08-071A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-03-12 05:19 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (947563): Microsoft Excel の脆弱性により、リモートでコードが実行される
マクロ検証の脆弱性 (MS08-014, CVE-2008-0081)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS08-014を公開した。
2008-03-12 05:12 マイクロソフト
MS08-MAR: 2008 年 3 月のセキュリティ情報
メーリングリスト経由で受信
2008-03-12 03:00 シマンテック
ThreatCON (1) => (2)
2008-03-12 02:54 US-CERT
Microsoft Releases March Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-03-11 04:25 US-CERT
Trojan Exploiting Microsoft Excel Vulnerability
US-CERT Current Activity として Microsoft Excel の脆弱性を攻略するトロイの木馬の存在を報告
2008-03-11 SANS Internet Storm Center
March Black Tuesday Overview
2008-03-10 Websense Inc.
Microsoft Excel High-risk Zero-day Vulnerability
Excel の条件付きフォーマットの脆弱性 (CVE-2008-0117, MS08-014)
2008-03-10 SANS Internet Storm Center
Active exploitation of Excel vulnerability
2008-03-05 シマンテック
Trojan.Mdropper.AA
マクロ検証の脆弱性(MS08-014, CVE-2008-0081)の悪用
2008-03-03 トレンドマイクロ
TROJ_MDROP.AH
マクロ検証の脆弱性(MS08-014, CVE-2008-0081)の悪用
2008-02-13 13:36 IBM インターネット セキュリティ システムズ
Microsoft Excel でのリモート コード実行の脆弱性
マクロ検証の脆弱性 (MS08-014, CVE-2008-0081)
2008-01-16 15:44 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (947563): Microsoft Excel の脆弱性により、リモートでコードが実行される
マクロ検証の脆弱性 (MS08-014, CVE-2008-0081)
2008-01-16 11:54 SANS Internet Storm Center
New MS Excel vulnerability could allow remote code execution
2008-01-10 マカフィ
Exploit-MSExcel.p
2007-10-17 TippingPoint
TPTI-08-03: Microsoft Excel Rich Text Memory Corruption Vulnerability
Excel のリッチ テキストの検証の脆弱性 (CVE-2008-0116, MS08-014)
脆弱性をベンダに報告
2007-07-27 iDefense
Microsoft Excel 2003 Malformed Formula Memory Corruption Vulnerability
Excel の式解析の脆弱性 (MS08-014, CVE-2008-0115)
脆弱性をベンダに報告
2007-07-03 iDefense
Microsoft Outlook mailto Command Line Switch Injection
Outlook の URI の脆弱性 (MS08-015, CVE-2008-0110)
脆弱性をベンダに報告
2007-05-22 Zero Day Initiative (ZDI)
ZDI-08-008: Microsoft Excel BIFF File Format Cell Record Parsing Memory Corruption Vulnerability
Microsoft Office のセルの解析のメモリ破損の脆弱性 (MS08-016, CVE-2008-0113)
脆弱性をベンダに報告
2007-05-09 iDefense
Microsoft Excel DVAL Heap Corruption Vulnerability
Excel のデータ検証レコーの脆弱性 (MS08-014, CVE-2008-0111)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-071A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-071A
    Microsoft 製品における複数の脆弱性に対するアップデート