公開日:2010/01/23 12:31 最終更新日:2010/01/23 12:31

JVNTR-2010-04
Internet Explorer に複数の脆弱性 (TA10-021A)

概要


Microsoft から深刻度緊急の Internet Explorer 向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Internet Explorer

時系列イベント


日時 (JST)内容
2010-01-22 11:30 IPA/ISEC
Internet Explorer の脆弱性(MS10-002)について
2010-01-22 11:28 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-22 05:54 US-CERT
TA10-021A: Microsoft Internet Explorer Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-01-22 05:38 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-002を公開した。
2010-01-22 05:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報 2010 年 1 月のセキュリティ情報
メーリングリスト経由で発信
2010-01-22 02:57 US-CERT
Microsoft Releases Cumulative Security Update for Internet Explorer
US-CERT Current Activity として月例セキュリティ情報(定例外)を報告
2010-01-22 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-002)
2010-01-21 07:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報の事前通知 - 2010 年 1 月 (定例外)
2010 年 1 月 22 日に緊急リリースを予定しているセキュリティ情報の事前通知
2010-01-20 06:16 シマンテック
ThreatCON (2) => (2)
定例外セキュリティ情報リリースを報告
2010-01-18 17:01 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-16 06:35 SANS Internet Storm Center
Exploit code available for CVE-2010-0249
2010-01-16 02:29 マカフィ
"Aurora" Exploit In Google Attack Now Public
McAfee Security Insights Blog
2010-01-15 07:49 US-CERT
Microsoft Releases Security Advisory 979352
US-CERT Current Activity としてアドバイザリ公開を報告
2010-01-15 07:19 SANS Internet Storm Center
0-day vulnerability in Internet Explorer 6, 7 and 8
2010-01-15 05:48 マカフィ
More Details on "Operation Aurora"
Computer Security Research - McAfee Labs Blog
2010-01-15 00:34 マカフィ
Operation "Aurora" Hit Google, Others
McAfee Security Insights Blog
2010-01-15 CERTA (Centre d'Expertise Gouvernemental de Reponse et de Traitement des Attaques informatique)
Vulnerabilite dans Microsoft Internet Explorer
2010-01-15 BSI (Bundesamt fur Sicherheit in der Informationstechnik)
Kritische Sicherheitslucke im Internet Explorer
2010-01-15 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
アドバイザリを公開
一般で悪用された Internet Explorer に存在する脆弱性の報告について現在調査中。
2010-01-15 Bugtraq
Internet Explorer CVE-2010-0249 Remote Code Execution Vulnerability
検証コードに関する報告 (CVE-2010-0249)
#Cid: 37815.py
#Tested: cpe:/o:microsoft:windows_xp::sp2 + cpe:/a:microsoft:ie:6
2010-01-13 マカフィ
Exploit-Comele
2010-01-12 21:00 グーグル
A new approach to China
2009-08-14 Zero Day Initiative (ZDI)
ZDI-10-014: Microsoft Internet Explorer item Object Memory Corruption Remote Code Execution Vulnerability
HTML オブジェクトのメモリ破損の脆弱性 (CVE-2010-0248) をベンダに報告
2009-07-16 Zero Day Initiative (ZDI)
ZDI-10-012: Microsoft Internet Explorer Baseline Tag Rendering Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0246) をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-013: Microsoft Internet Explorer Table Layout Reuse Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0245) をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-011: Microsoft Internet Explorer Table Layout Col Tag Cache Update Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0244) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-021A
    Microsoft Internet Explorer Vulnerabilities
  2. Vulnerability Note JVNTA10-021A
    Internet Explorer に複数の脆弱性