公開日:2008/10/27 7:41 最終更新日:2008/10/27 7:41

TRTA08-288A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急 4件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Office

時系列イベント


日時 (JST)内容
2008-10-16 08:44 シマンテック
ThreatCON (1) => (2)
Host Integration Server での RPC サービスの脆弱性を攻略する攻撃コードの出現を報告
2008-10-16 02:41 Bugtraq
Microsoft Host Integration Server 2006 Command Execution Vulnerability
HIS のコマンド実行の脆弱性 (CVE2008-3466, MS08-059)
Metasploit Framwork exploit module
#Cid: module ms08_059_his2006.rb
#Cid: 31620.rb
2008-10-15 22:03 Bugtraq
Exploit for MS08-066 - AFD.sys kernel memory overwrite
AFD のカーネルの上書きの脆弱性 (CVE-2008-3464, MS08-066)
K-Plugin (exploit) for Microsoft afd.sys (MS08-066) - Windows XP & 2003
#Cid: afd_plugin.zip
2008-10-15 15:44 IBM インターネット セキュリティ システムズ
Microsoft Host Integration Server での RPC サービスによるリモート コード実行
HIS のコマンド実行の脆弱性 (CVE2008-3466, MS08-059)
2008-10-15 12:40 JPCERT/CC
JPCERT-AT-2008-0017: 2008年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
2008-10-15 11:05 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-056,057,058,059,060,061,062,063,064,065,066)(10/15)
2008-10-15 07:43 SANS Internet Storm Center
October Black Tuesday Overview
2008-10-15 04:50 US-CERT
TA08-288A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-10-15 04:37 マイクロソフト
MS08-OCT: 2008 年 10 月 のセキュリティ情報
メーリングリスト経由で受信
2008-10-15 02:39 US-CERT
Microsoft Releases October Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-10-14 19:17 Microsoft Security Vulnerability Research & Defense
MS08-066 : Catching and fixing a ProbeForRead / ProbeForWrite bypass
AFD のカーネルの上書きの脆弱性 (CVE-2008-3464, MS08-066)
2008-10-10 10:52 マイクロソフト
MS08-OCT: セキュリティ情報の事前通知 - 2008 年 10 月
メーリングリスト経由で受信
2008-06-25 Zero Day Initiative (ZDI)
ZDI-08-069: Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (MS08-058, CVE-2008-3475)
脆弱性をベンダに報告
2008-05-27 iDefense
Microsoft Host Integration Server 2006 Command Execution Vulnerability
HIS のコマンド実行の脆弱性 (MS08-059, CVE-2008-3466)
脆弱性をベンダに報告
2008-05-23 Zero Day Initiative (ZDI)
ZDI-08-068: Microsoft Office Excel BIFF File Format Parsing Stack Overflow Vulnerability
Excel のファイル形式の解析の脆弱性 (MS08-057, CVE-2008-3471)
脆弱性をベンダに報告
2007-11-14 TippingPoint
TPTI-08-07: Microsoft Windows Message Queuing Service Heap Overflow and Memory Disclosure Vulnerability
メッセージ キュー サービスのリモートでコードが実行される脆弱性 (CVE-2008-3479, MS08-065)
脆弱性をベンダに報告
2007-04-17 iDefense
Microsoft Visual Basic for Applications - Multiple Vulnerabilities
Excel のカレンダー オブジェクトの検証の脆弱性 (MS08-057, CVE-2008-3477)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-288A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-288A
    Microsoft 製品における複数の脆弱性に対するアップデート