公開日:2008/04/14 7:02 最終更新日:2008/05/07 17:00

TRTA08-099A
Microsoft 製品における複数の脆弱性に対するアップデート

概要


Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Office

時系列イベント


日時 (JST)内容
2008-04-28 Bugtraq
MS Windows XP SP2 (win32k.sys) Privilege Escalation Exploit (MS08-025)
検証コードに関する報告 (Windows カーネルの脆弱性 - MS08-025)
#Cid: 2008-ms08-25-exploit.zip
#Cid: 28554.zip
#Tested: Windows XP SP2
2008-04-25 11:44 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/25)更新
2008-04-14 Bugtraq
MS Windows GDI Image Parsing Stack Overflow Exploit (MS08-021)
検証コードに関する報告 (GDI のスタック オーバーフローの脆弱性 - MS08-021)
#Cid: 28570.cpp
#Cid: 2008-exploit_08021.zip
#Tested: Windows XP SP2
#Tested: cpe:/o:microsoft:windows_xp::sp2
2008-04-14 Bugtraq
MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021
検証コードに関する報告 (GDI のスタック オーバーフローの脆弱性 - MS08-021)
#Cid: 2008-Gdi.tgz
#Cid: 28570-Gdi.tgz
#Tested: Windows XP PRO SP1
#Tested: cpe:/o:microsoft:windows_xp::sp1:professional
2008-04-12 04:03 US-CERT
Active Exploitation of GDI Vulnerabilities
US-CERT Current Activity として GDI の脆弱性 (MS08-021) を攻略する活動を報告
2008-04-12 00:21 Arbor Networks
Elevated ATLAS Threat Index - GDI Exploits in the Wild
2008-04-11 23:01 SANS Internet Storm Center
Symantec Threatcon Level 2
2008-04-11 05:51 シマンテック
ThreatCON (2) => (2)
2008-04-10 22:12 シマンテック
Attempt at Exploiting Latest GDI Vulnerability Found in the Wild
GDI オーバーフローの脆弱性 (MS08-021) の悪用
2008-04-10 15:38 IBM インターネット セキュリティ システムズ
Microsoft Internet Explorer の登録されたファイルでのコード実行
データ ストリーム処理のメモリの破損の脆弱性 (MS08-024, CVE-2008-1085)
2008-04-10 13:31 IBM インターネット セキュリティ システムズ
Microsoft GDI でのリモート コード実行の脆弱性
GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083)
GDI のスタック オーバーフローの脆弱性 (MS08-021, CVE-2008-1087)
2008-04-10 Bugtraq
MS08-025 Local Privilege Escalation Vulnerability Exploit(POC)
検証コードに関する報告 (Windows カーネルの脆弱性 - MS08-025)
#Cid: 28554-PoC.c
2008-04-10 シマンテック
Trojan.Emifie
GDI のスタック オーバーフローの脆弱性 (MS08-021, CVE-2008-1087)
2008-04-09 11:14 JPCERT/CC
JPCERT-AT-2008-0006: 2008年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2008-04-09 11:08 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/9)
2008-04-09 05:11 シマンテック
ThreatCON (1) => (2)
2008-04-09 04:32 マイクロソフト
MS08-APR: 2008 年 4 月のセキュリティ情報
メーリングリスト経由で受信
2008-04-09 03:56 US-CERT
TA08-099A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-04-09 03:33 US-CERT
Microsoft Releases April Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-04-09 02:42 SANS Internet Storm Center
April 2008 - Black Tuesday Overview
2008-02-07 Zero Day Initiative (ZDI)
ZDI-08-008: Microsoft GDI WMF Parsing Heap Overflow Vulnerability
GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083)
脆弱性をベンダに報告
2007-12-17 iDefense
Microsoft Windows Graphics Rendering Engine Heap Buffer Overflow Vulnerability
GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083)
脆弱性をベンダに報告
2007-12-17 iDefense
Microsoft Windows Graphics Rendering Engine Integer Overflow Vulnerability
GDI のヒープ オーバーフローの脆弱性 (MS08-021, CVE-2008-1083)
脆弱性をベンダに報告
2007-11-14 00:17 Trusteer Ltd.
Microsoft Windows DNS Stub Resolver Cache Poisoning
DNS の なりすまし攻撃の脆弱性 (MS08-020)
2006-12-12 iDefense
Microsoft HxTocCtrl ActiveX Control Invalid Param Heap Corruption Vulnerability
ActiveX オブジェクトのメモリの破損の脆弱性 (MS08-023, CVE-2008-1086)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-099A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-099A
    Microsoft 製品における複数の脆弱性に対するアップデート