TRTA08-099A
Microsoft 製品における複数の脆弱性に対するアップデート
Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。
影響を受けるシステム
- Microsoft Windows
- Microsoft Internet Explorer
- Microsoft Office
| 日時 (JST) | 内容 |
| 2008-04-28 |
Bugtraq MS Windows XP SP2 (win32k.sys) Privilege Escalation Exploit (MS08-025) 検証コードに関する報告 (Windows カーネルの脆弱性 - MS08-025) #Cid: 2008-ms08-25-exploit.zip #Cid: 28554.zip #Tested: Windows XP SP2 |
| 2008-04-25 11:44 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/25)更新 |
| 2008-04-14 |
Bugtraq MS Windows GDI Image Parsing Stack Overflow Exploit (MS08-021) 検証コードに関する報告 (GDI のスタック オーバーフローの脆弱性 - MS08-021) #Cid: 28570.cpp #Cid: 2008-exploit_08021.zip #Tested: Windows XP SP2 #Tested: cpe:/o:microsoft:windows_xp::sp2 |
| 2008-04-14 |
Bugtraq MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021 検証コードに関する報告 (GDI のスタック オーバーフローの脆弱性 - MS08-021) #Cid: 2008-Gdi.tgz #Cid: 28570-Gdi.tgz #Tested: Windows XP PRO SP1 #Tested: cpe:/o:microsoft:windows_xp::sp1:professional |
| 2008-04-12 04:03 |
US-CERT Active Exploitation of GDI Vulnerabilities US-CERT Current Activity として GDI の脆弱性 (MS08-021) を攻略する活動を報告 |
| 2008-04-12 00:21 |
Arbor Networks Elevated ATLAS Threat Index - GDI Exploits in the Wild |
| 2008-04-11 23:01 |
SANS Internet Storm Center Symantec Threatcon Level 2 |
| 2008-04-11 05:51 |
シマンテック ThreatCON (2) => (2) |
| 2008-04-10 22:12 |
シマンテック Attempt at Exploiting Latest GDI Vulnerability Found in the Wild GDI オーバーフローの脆弱性 (MS08-021) の悪用 |
| 2008-04-10 15:38 |
IBM インターネット セキュリティ システムズ Microsoft Internet Explorer の登録されたファイルでのコード実行 データ ストリーム処理のメモリの破損の脆弱性 (MS08-024, CVE-2008-1085) |
| 2008-04-10 13:31 |
IBM インターネット セキュリティ システムズ Microsoft GDI でのリモート コード実行の脆弱性 GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083) GDI のスタック オーバーフローの脆弱性 (MS08-021, CVE-2008-1087) |
| 2008-04-10 |
Bugtraq MS08-025 Local Privilege Escalation Vulnerability Exploit(POC) 検証コードに関する報告 (Windows カーネルの脆弱性 - MS08-025) #Cid: 28554-PoC.c |
| 2008-04-10 |
シマンテック Trojan.Emifie GDI のスタック オーバーフローの脆弱性 (MS08-021, CVE-2008-1087) |
| 2008-04-09 11:14 |
JPCERT/CC JPCERT-AT-2008-0006: 2008年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 |
| 2008-04-09 11:08 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/9) |
| 2008-04-09 05:11 |
シマンテック ThreatCON (1) => (2) |
| 2008-04-09 04:32 |
マイクロソフト MS08-APR: 2008 年 4 月のセキュリティ情報 メーリングリスト経由で受信 |
| 2008-04-09 03:56 |
US-CERT TA08-099A: Microsoft Updates for Multiple Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2008-04-09 03:33 |
US-CERT Microsoft Releases April Security Bulletin US-CERT Current Activity として月例セキュリティ情報を報告 |
| 2008-04-09 02:42 |
SANS Internet Storm Center April 2008 - Black Tuesday Overview |
| 2008-02-07 |
Zero Day Initiative (ZDI) ZDI-08-008: Microsoft GDI WMF Parsing Heap Overflow Vulnerability GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083) 脆弱性をベンダに報告 |
| 2007-12-17 |
iDefense Microsoft Windows Graphics Rendering Engine Heap Buffer Overflow Vulnerability GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083) 脆弱性をベンダに報告 |
| 2007-12-17 |
iDefense Microsoft Windows Graphics Rendering Engine Integer Overflow Vulnerability GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083) 脆弱性をベンダに報告 |
| 2007-11-14 00:17 |
Trusteer Ltd. Microsoft Windows DNS Stub Resolver Cache Poisoning DNS の なりすまし攻撃の脆弱性 (MS08-020) |
| 2006-12-12 |
iDefense Microsoft HxTocCtrl ActiveX Control Invalid Param Heap Corruption Vulnerability ActiveX オブジェクトのメモリの破損の脆弱性 (MS08-023, CVE-2008-1086) 脆弱性をベンダに報告 |
- Technical Cyber Security Alert TA08-099A
Microsoft Updates for Multiple Vulnerabilities - Vulnerability Note JVNTA08-099A
Microsoft 製品における複数の脆弱性に対するアップデート
