公開日:2008/08/13 23:26 最終更新日:2008/12/28 9:55

TRTA08-225A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Office

時系列イベント


日時 (JST)内容
2008-10-12 Bugtraq
MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046)
Microsoft Color Management System の脆弱性 (MS08-046, CVE-2008-2245)
#Cid: 2008-emf_MS08-046.rar
#Cid: 30594.rar
#Tested: Windows XP PRO SP2
#Tested: cpe:/o:microsoft:windows_xp::sp2:professional
2008-08-13 11:44 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-041,042,043,044,045,046,047,048,049,050,051)(8/13)
2008-08-13 11:29 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953635): Microsoft Word の脆弱性により、リモートでコードが実行される
Word のレコードの解析の脆弱性 (MS08-042, CVE-2008-2244)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS08-042を公開した。
2008-08-13 11:29 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (955179): Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される
Snapshot Viewer の任意のファイルのダウンロードの脆弱性 (MS08-041, CVE-2008-2463)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS08-041を公開した。
2008-08-13 11:18 マイクロソフト
MS08-AUG: 2008 年 8 月のセキュリティ情報
メーリングリスト経由で受信
2008-08-13 10:25 JPCERT/CC
JPCERT-AT-2008-0015: 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2008-08-13 05:29 SANS Internet Storm Center
August 2008 Black Tuesday Overview
2008-08-13 04:52 US-CERT
TA08-225A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-08-13 03:16 シマンテック
ThreatCON (1) => (2)
2008-08-12 01:41 US-CERT
Microsoft Releases August Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-07-09 15:18 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953635): Microsoft Word の脆弱性により、リモートでコードが実行される
Word のレコードの解析の脆弱性 (MS08-042, CVE-2008-2244)
アドバイザリを公開
マイクロソフトは Microsoft Office Word 2002 Service Pack 3 に存在する可能性のある、新たに公開された脆弱性について調査中。
2008-07-09 11:20 SANS Internet Storm Center
Unpatched Word Vulnerability (Version: 1)
2008-07-09 トレンドマイクロ
TROJ_MDROPPER.ZT
Word のレコードの解析の脆弱性 (MS08-042, CVE-2008-2244)の悪用
2008-07-09 トレンドマイクロ
Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-07-08 22:01 US-CERT
Microsoft Releases Security Advisory for Word Vulnerability
US-CERT Current Activity として Microsoft Word の脆弱性を報告
2008-07-08 15:55 Microsoft Security Response Center Blog
Microsoft Security Advisory 953635
2008-07-08 08:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (955179): Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される
Snapshot Viewer の任意のファイルのダウンロードの脆弱性 (MS08-041, CVE-2008-2463)
アドバイザリを公開
2008-04-16 Zero Day Initiative (ZDI)
ZDI-08-051: Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (MS08-045, CVE-2008-2258)
脆弱性をベンダに報告
2008-04-16 Zero Day Initiative (ZDI)
ZDI-08-050: Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (MS08-045, CVE-2008-2257)
脆弱性をベンダに報告
2008-04-16 Zero Day Initiative (ZDI)
ZDI-08-048: Microsoft Excel COUNTRY Record Memory Corruption Vulnerability
Excel のレコードの解析の脆弱性 (MS08-043, CVE-2008-3006)
脆弱性をベンダに報告
2008-04-10 iDefense
Microsoft Windows Color Management Module Heap Buffer Overflow Vulnerability
Microsoft Color Management System の脆弱性 (MS08-046, CVE-2008-2245)
脆弱性をベンダに報告
2008-03-27 iDefense
Microsoft Excel FORMAT Record Invalid Array Index Vulnerability
Excel のインデックスの配列の脆弱性 (MS08-043, CVE-2008-3005)
脆弱性をベンダに報告
2008-03-27 iDefense
Microsoft Excel Chart AxesSet Invalid Array Index Vulnerability
Excel のインデックスの検証の脆弱性 (MS08-043, CVE-2008-3004)
脆弱性をベンダに報告
2007-09-28 iDefense
Microsoft PowerPoint Viewer 2003 Cstring Integer Overflow Vulnerability
メモリの割り当ての脆弱性 (MS08-051, CVE-2008-0120)
脆弱性をベンダに報告
2007-09-28 iDefense
Microsoft PowerPoint Viewer 2003 Out of Bounds Array Index Vulnerability
メモリの計算方法の脆弱性 (MS08-051, CVE-2008-0121)
脆弱性をベンダに報告
2006-11-07 iDefense
Microsoft Office WPG Image File Heap Buffer Overflow Vulnerability
Microsoft Office WPG イメージ ファイルのヒープ破損の脆弱性 (MS08-044, CVE-2008-3460)
脆弱性をベンダに報告
2006-09-14 Zero Day Initiative (ZDI)
ZDI-08-049: Microsoft Windows Graphics Rendering Engine PICT Heap Corruption
Microsoft PICT フィルター解析の脆弱性 (MS08-044, CVE-2008-3021)
脆弱性をベンダに報告
2006-09-11 iDefense
Microsoft Office BMP Input Filter Heap Overflow Vulnerability
Microsoft の不正な形式の BMP フィルターの脆弱性 (MS08-044, CVE-2008-3020)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-225A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-225A
    Microsoft 製品における複数の脆弱性に対するアップデート