JVNTR-2011-01
マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516)
Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 および Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
| 日時 (JST) | 内容 |
| 2011-01-06 12:20 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される Fix it (shimgvw.dll のアクセス制御リストの変更) の提供 |
| 2011-01-05 20:48 |
US-CERT Microsoft Releases Security Advisory US-CERT Current Activity セキュリティ アドバイザリ (2490606) の公開をアナウンス |
| 2011-01-05 12:16 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される セキュリティ アドバイザリ (2490606) の公開 |
| 2011-01-04 16:30 |
Metasploit Project Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow 検証コードの公開 Metasploit Penetration Testing Framework |
| 2011-01-04 |
SANS Internet Storm Center Microsoft Advisory: Vulnerability in Graphics Rendering Engine |
| 2010-12-15 |
A Story about How Hackers' Heart Broken by 0-day 脆弱性の報告 Power of Community での講演「A Story about How Hackers' Heart Broken by 0-day」 |
