公開日:2007.01.11 23:32 最終更新日:2007.01.21 11:03

TRTA07-009A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer 等各製品向けの修正パッチが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Internet Explorer
 - Microsoft Outlook
 - Microsoft Excel for Windows
 - Microsoft Excel for Mac OS X
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-01-19 15:31 JPCERT/CC JPCERT-AT-2007-0001: 2007年1月 Microsoft セキュリティ情報 (緊急3件含) に関する注意喚起
Microsoft Excel 2000 で Excel ファイルが開けなくなるという事象に対処した MS07-002 のセキュリティ更新プログラムについて報告
2007-01-19 03:14 マイクロソフト KB931183: セキュリティ情報 MS07-002 に記載されているセキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
2007-01-18 17:11 IPA/ISEC Microsoft Windows に実装された VML の脆弱性(MS07-004)について
2007-01-18 Bugtraq MS07-004 VML integer overflow exploit
VML のバッファ オーバーランの脆弱性(CVE-2007-0024,MS07-004) 検証コードに関する報告
#Cid: mmsjVML.c
#Tested: Windows XP + SP2 [EN]
2007-01-17 Bugtraq MS07-004 VML integer overflow exploit
VML のバッファ オーバーランの脆弱性(CVE-2007-0024,MS07-004) 検証コードに関する報告
#Cid: vml_exp.pl
2007-01-16 15:34 Bugtraq MS07-004 VML integer overflow exploit
VML のバッファ オーバーランの脆弱性(CVE-2007-0024,MS07-004) 検証コードに関する報告
#Cid: 21930.html
#Tested: Windows XP [KR]
2007-01-16 01:05 インターネットセキュリティシステムズ AlertCon (2) => (1)
2007-01-12 16:41 マイクロソフト KB931183: セキュリティ情報 MS07-002 に記載されているセキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
回避策: Excel Viewer 2003、Microsoft Excel 2002、または Microsoft Office Excel 2003 を使用してファイルを開く。
2007-01-11 21:34 JPCERT/CC JPCERT-AT-2007-0001: 2007年1月 Microsoft セキュリティ情報 (緊急3件含) に関する注意喚起
Microsoft から公開された MS07-002 のセキュリティ更新プログラム (KB925524) を適用した Microsoft Excel 2000 で、一部の Excel ファイルが開けなくなるという報告を複数受領
2007-01-10 16:12 インターネットセキュリティシステムズ Microsoft Outlook での .oss ファイルによるバッファ オーバーフロー
2007-01-10 15:57 インターネットセキュリティシステムズ Microsoft Internet Explorer での VML レコードによるバッファ オーバーフロー
2007-01-10 15:36 インターネットセキュリティシステムズ Microsoft Outlook における .iCal 会議要求の VEVENT によるバッファ オーバーフロー
2007-01-10 15:06 JPCERT/CC JPCERT-AT-2007-0001: 2007年1月 Microsoft セキュリティ情報 (緊急3件含) に関する注意喚起
2007-01-10 12:40 インターネットセキュリティシステムズ AlertCon (1) => (2)
2007-01-10 07:18 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(1/10)
2007-01-10 07:10 マイクロソフト MS07-JAN: 2007 年 1 月のセキュリティ情報
メーリングリスト経由で受信
2007-01-10 05:39 シマンテック ThreatCON (1) => (2)
2007-01-10 05:20 US-CERT TA07-009A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-12-05 Computer Terrorism (UK) CT09-01-2007: Microsoft Outlook Advanced Find - Remote Code Execution
Microsoft Outlook の高度な検索の脆弱性(CVE-2007-0034,MS07-003)
脆弱性をベンダに報告
2006-10-03 iDefense Microsoft Windows VML Element Integer Overflow Vulnerability
VML のバッファ オーバーランの脆弱性(CVE-2007-0024,MS07-004)
脆弱性をベンダに報告
2006-09-22 iDefense Microsoft Excel Long Palette Heap Overflow Vulnerability
Microsoft Excel の不正な形式のパレット レコードの脆弱性(CVE-2007-0031,MS07-002)
脆弱性をベンダに報告
2006-09-14 iDefense Microsoft Excel Invalid Column Heap Corruption Vulnerability
Microsoft Excel の不正な形式の列のレコードの脆弱性(CVE-2007-0030,MS07-002)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-009A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-009A
    Microsoft 製品における複数の脆弱性