公開日:2006.12.14 13:16 最終更新日:2007.12.17 1:12

TRTA06-346A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Visual Studio 等各製品向けの修正パッチが公開されました。

影響を受けるシステム

 - Microsoft Windows
 - Microsoft Visual Studio
 - Microsoft Outlook Express
 - Microsoft Media Player
 - Microsoft Internet Explorer

  詳しくは、ベンダの提供する情報をご確認ください。

2006/12/13 15:00 追記
Mac 用 Office 製品の修正パッチが当初 Microsoft から提供されましたが、修正パッチの公開が取りやめられています。詳しくはベンダが提供する情報をご確認ください。
また、このページで Microsoft Office 2004 for Mac および Microsoft Office v. X for Mac が影響を受けるシステムとして記載されていましたが、上記の状況を受けて削除いたしました。

時系列イベント


日時 (JST)内容
2007-12-13 21:24 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)更新
2006-12-19 00:50 Internet Security Systems AlertCon (2) => (1)
2006-12-13 11:46 インターネットセキュリティシステムズ MS06-078 の重大な脆弱性
2006-12-13 11:35 IPA/ISEC Microsoft Visual Studio 2005 の脆弱性(MS06-073)について
2006-12-13 11:16 インターネットセキュリティシステムズ MS06-072 の重大な脆弱性
2006-12-13 11:16 インターネットセキュリティシステムズ MS06-074 の重大な脆弱性
2006-12-13 11:06 JPCERT/CC JPCERT-AT-2006-0020: 2006年12月 Microsoft セキュリティ情報 (緊急3件含) に関する注意喚起
2006-12-13 10:11 マイクロソフト MS06-DEC: 2006 年 12 月のセキュリティ情報
2006-12-13 09:58 マイクロソフト マイクロソフト セキュリティ アドバイザリ (927709): Visual Studio 2005 の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS06-073を公開した。
2006-12-13 07:24 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)
2006-12-13 07:10 Internet Security Systems AlertCon (1) => (2)
2006-12-13 07:07 US-CERT TA06-346A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-11-09 SANS Internet Storm Center Windows WMIObjectBroker (Visual Studio 2005) 0-Day Exploit
2006-11-09 マイクロソフト マイクロソフト セキュリティ アドバイザリ (927709): Visual Studio 2005 の脆弱性により、リモートでコードが実行される
報告された脆弱性を悪用する攻撃を認識
2006-11-02 04:21 Full-disclosure [Full-disclosure] Microsoft patches the WMI Object Broker bug
WMI Object Broker の脆弱性(CVE-2006-4704,MS06-073) 検証コードに関する報告
#Cid: ie_createobject.pm
2006-11-01 16:01 マイクロソフト マイクロソフト セキュリティ アドバイザリ (927709): Visual Studio 2005 の脆弱性により、リモートでコードが実行される
アドバイザリを公開
2006-11-01 US-CERT Exploit Code Posted for Vulnerability in Microsoft's Visual Studio
WMI Object Broker の脆弱性(CVE-2006-4704,MS06-073) 検証コードに関する報告
2006-08-31 Zero Day Initiative (ZDI) ZDI-06-048: Microsoft Internet Explorer normalize() Function Memory Corruption Vulnerability
DHTML スクリプト関数のメモリ破損の脆弱性(CVE-2006-5581,MS06-072)
脆弱性をベンダに報告
2006-08-15 Secunia Research 2006-58: Internet Explorer Script Error Handling Memory Corruption
スクリプト エラー処理のメモリ破損の脆弱性(CVE-2006-5579,MS06-072)
脆弱性をベンダに報告
2006-06-15 Zero Day Initiative (ZDI) ZDI-06-047: Microsoft Visual Studio WmiScriptUtils.dll Cross-Zone Scripting Vulnerability
WMI Object Broker の脆弱性(CVE-2006-4704,MS06-073)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-346A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-346A
    Microsoft 製品における複数の脆弱性