公開日:2008/12/15 1:59 最終更新日:2008/12/28 16:33

TRTA08-344A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急 6件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows と関連コンポーネント
 - Microsoft Internet Explorer
 - Microsoft Word, Excel と関連コンポーネント
 - Microsoft Office SharePoint Server
 - Microsoft Visual Basic 6

時系列イベント


日時 (JST)内容
2008-12-13 09:14 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS08-070,071,072,073,074,075,076,077)(12/10)更新
2008-12-12 Bugtraq
MS Visual Basic ActiveX Controls mscomct2.ocx Buffer Overflow PoC
Windows のコモン AVI 解析のオーバーフローの脆弱性 (CVE-2008-4255, MS08-070)
#Cid: 32613.pl
2008-12-10 15:02 IBM インターネット セキュリティ システムズ
Microsoft Windows の search-ms プロトコルによるコード実行
2008-12-10 14:24 IBM インターネット セキュリティ システムズ
Microsoft Internet Explorer での埋め込みオブジェクトによるコード実行
2008-12-10 14:17 IBM インターネット セキュリティ システムズ
Microsoft Windows GDI の WMF イメージ ファイルによる整数オーバーフロー
2008-12-10 13:36 IBM インターネット セキュリティ システムズ
Microsoft Internet Explorer の HTML オブジェクトによる初期化されていないメモリーでのコード実行
2008-12-10 11:41 JPCERT/CC
JPCERT-AT-2008-0022: 2008年12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2008-12-10 11:06 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS08-070,071,072,073,074,075,076,077)(12/10)
2008-12-10 08:35 US-CERT
TA08-344A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-12-10 08:32 Insomnia Security
ISVA-081209.1: IE Webdav Request Parsing Heap Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (MS08-073, CVE-2008-4259)
2008-12-10 06:31 マイクロソフト
MS08-DEC: セキュリティ情報 2008 年 12 月のセキュリティ情報
メーリングリスト経由で受信
2008-12-10 05:36 SANS Internet Storm Center
December Black Tuesday Overview
2008-12-10 03:13 US-CERT
Microsoft Releases December Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-12-05 10:20 マイクロソフト
MS08-DEC: セキュリティ情報の事前通知 - 2008 年 12 月
メーリングリスト経由で受信
2008-09-16 Zero Day Initiative (ZDI)
ZDI-08-083: Microsoft Animation ActiveX Control Malformed AVI Parsing Code Execution Vulnerability
Windows のコモン AVI 解析のオーバーフローの脆弱性 (MS08-070, CVE-2008-4255)
脆弱性をベンダに報告
2008-09-02 Secunia Research
2008-36: Microsoft Excel NAME Record Array Indexing Vulnerability
Excel のグローバル配列メモリ破損の脆弱性 (CVE-2008-4266, MS08-074)
脆弱性をベンダに報告
2008-08-26 iDefense
Microsoft Internet Explorer HTML Tag Long File Name Extension Stack Buffer Overflow Vulnerability
HTML レンダリングのメモリの破損の脆弱性 (MS08-073, CVE-2008-4261)
脆弱性をベンダに報告
2008-08-19 Zero Day Initiative (ZDI)
ZDI-08-086: Microsoft Office Word Document Table Property Stack Overflow Vulnerability
Word のメモリの破損の脆弱性 (MS08-072, CVE-2008-4837)
脆弱性をベンダに報告
2008-07-21 iDefense
Microsoft Excel Malformed Object Memory Corruption Vulnerability
ファイル形式の解析の脆弱性 (MS08-074, CVE-2008-4265)
脆弱性をベンダに報告
2008-06-25 Zero Day Initiative (ZDI)
ZDI-08-085: Microsoft Office RTF Drawing Object Heap Overflow Vulnerability
Word の RTF のオブジェクトの解析の脆弱性 (MS08-072, CVE-2008-4028)
脆弱性をベンダに報告
2008-05-21 iDefense
Microsoft Windows Graphics Device Interface Integer Overflow Vulnerability
GDI の整数オーバーフローの脆弱性 (MS08-071, CVE-2008-2249)
脆弱性をベンダに報告
2008-05-19 Zero Day Initiative (ZDI)
ZDI-08-084: Microsoft Office RTF Consecutive Drawing Object Parsing Heap Corruption Vulnerability
Word の RTF のオブジェクトの解析の脆弱性 (MS08-072, CVE-2008-4027)
脆弱性をベンダに報告
2008-05-19 Zero Day Initiative (ZDI)
ZDI-08-087: Microsoft Internet Explorer Webdav Request Parsing Heap Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (MS08-073, CVE-2008-4259)
脆弱性をベンダに報告
2008-05-16 Secunia Research
2008-21: Microsoft Word RTF Polyline/Polygon Integer Overflow
Word の RTF のオブジェクトの解析の脆弱性 (CVE-2008-4025, MS08-072)
脆弱性をベンダに報告
2008-03-13 Core Security Technologies
CORE-2008-0228: Microsoft Word Malformed FIB Arbitrary Free Vulnerability
Word のメモリの破損の脆弱性 (MS08-072, CVE-2008-4024)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-344A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-344A
    Microsoft 製品における複数の脆弱性に対するアップデート