公開日:2008/09/26 15:36 最終更新日:2008/09/26 15:36

TRTA08-253A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Windows Media Encoder
 - Microsoft Office XP, 2003, 2007

時系列イベント


日時 (JST)内容
2008-09-18 19:26 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/18)更新
2008-09-13 16:43 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/13)更新
2008-09-10 18:27 IBM インターネット セキュリティ システムズ
Microsoft Office OneNote File Uniform Resource Locator でのリモート コード実行
Uniform Resource Locator の検証のエラーの脆弱性 (CVE-2008-3007)
2008-09-10 17:51 IBM インターネット セキュリティ システムズ
Microsoft Windows Media Encoder の Wmex.dll ActiveX コントロールによるリモート コード実行
Windows Media エンコーダーのバッファー オーバーランの脆弱性 (CVE-2008-3008)
2008-09-10 17:30 IBM インターネット セキュリティ システムズ
Microsoft Windows GDI+ でのリモートでのコード実行
GDI+ の VML のバッファー オーバーランの脆弱性 (CVE-2007-5348)
GDI+ の EMF のメモリの破損の脆弱性 (CVE-2008-3012)
GDI+ の GIF の解析の脆弱性 (CVE-2008-3013)
GDI+ の WMF のバッファ オーバーランの脆弱性 (CVE-2008-3014)
GDI+ の BMP の整数のオーバーフローの脆弱性 (CVE-2008-3015)
2008-09-10 11:12 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/10)
2008-09-10 10:34 JPCERT/CC
JPCERT-AT-2008-0016: 2008年9月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
2008-09-10 07:48 SANS Internet Storm Center
September 2008 Black Tuesday Overview
2008-09-10 04:15 US-CERT
TA08-253A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-09-10 03:47 マイクロソフト
MS08-SEP: 2008 年 9 月 のセキュリティ情報
メーリングリスト経由で受信
2008-09-10 02:10 US-CERT
Microsoft Releases September Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-02-07 Zero Day Initiative (ZDI)
ZDI-08-056: Microsoft Windows GDI+ GIF Parsing Code Execution Vulnerability
GDI+ の GIF の解析の脆弱性 (MS08-052, CVE-2008-3013)
脆弱性をベンダに報告
2007-07-20 Zero Day Initiative (ZDI)
ZDI-08-055: Microsoft Windows GDI+ BMP Parsing Code Execution Vulnerability
GDI+ の BMP の整数のオーバーフローの脆弱性 (MS08-052, CVE-2008-3015)
脆弱性をベンダに報告
2007-05-09 iDefense
Microsoft Windows GDI+ Gradient Fill Heap Overflow Vulnerability
GDI+ の VML のバッファー オーバーランの脆弱性 (MS08-052, CVE-2007-5348)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-253A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-253A
    Microsoft 製品における複数の脆弱性に対するアップデート