公開日:2007.04.11 5:02 最終更新日:2007.04.13 12:05

TRTA07-100A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Content Management Server 各製品向けの修正パッチが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Content Management Server
 - Microsoft Internet Explorer

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-04-11 14:04 IPA/ISEC 20070411-ms07-021: Windows の CSRSS の脆弱性(MS07-021)について
2007-04-11 12:12 インターネットセキュリティシステムズ Microsoft Windows ユニバーサル プラグ アンド プレイによる HTTP バッファ オーバーフロー
2007-04-11 09:59 JPCERT/CC JPCERT-AT-2007-0008: 2007年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2007-04-11 05:29 US-CERT TA07-100A: Microsoft Update for Windows Animated Cursor Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-04-11 04:11 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-017更新,018,019,020,021,022)(4/11)
2007-04-11 03:43 マイクロソフト MS07-APR: 2007 年 4 月のセキュリティ情報
メーリングリスト経由で受信
2007-04-11 02:30 US-CERT Microsoft Releases April Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2007-01-19 eEye Digital Security EEYEB-AD20070410b: Windows Vista CSRSS Dangling Process Pointer Privilege Escalation
CSRSS のローカルの特権の昇格の脆弱性 (CVE-2007-1209,MS07-021)
脆弱性をベンダに報告
2006-12-12 eEye Digital Security EEYEB-AD20070410a: Windows VDM Zero Page Race Condition Privilege Escalation
カーネルのローカルの特権の昇格の脆弱性 (CVE-2007-1206,MS07-022)
脆弱性をベンダに報告
2006-12-11 Secunia Research 2006-74: Microsoft Agent URL Parsing Memory Corruption Vulnerability
Microsoft エージェント URL 解析の脆弱性 (CVE-2007-1205,MS07-020)
脆弱性をベンダに報告
2006-12-06 iDefense Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability
UPnP メモリの破損の脆弱性 (CVE-2007-1204,MS07-019)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-100A
    Microsoft Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-100A
    Microsoft 製品における複数の脆弱性