TRTA07-345A
Microsoft 製品における複数の脆弱性
Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。
影響を受けるシステム
- Microsoft Windows
- Microsoft Internet Explorer
| 日時 (JST) | 内容 |
| 2008-01-08 |
Bugtraq Microsoft DirectX SAMI File Parsing Remote Stack Overflow Exploit
Microsoft DirectX の脆弱性 (SAMI ファイルの解析) (CVE-2007-3901,MS07-064) 検証コードに関する報告 #Cid: 26789.py #Tested: Windows 2000 SP4 [EN], DirectX 7.0 (4.07.00.0700) |
| 2007-12-21 18:04 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(12/21)更新 |
| 2007-12-21 15:28 |
マイクロソフト サポート技術情報 (946627): Windows XP Service Pack 2 を実行しているコンピュータにセキュリティ更新プログラム 942615 をインストールすると、Internet Explorer 6 がクラッシュする
Internet Explorer 用の累積的なセキュリティ更新プログラム (MS07-069) |
| 2007-12-21 |
Bugtraq MS Windows 2000 AS SP4 Message Queue Exploit (MS07-065)
メッセージ キュー サービスのリモートでコードが実行される脆弱性 (CVE-2007-3039,MS07-065) 検証コードに関する報告 #Cid: MessageQueueexpl.c #Tested: Windows 2000 Advanced Server [ES] |
| 2007-12-18 |
Bugtraq Windows Message Queuing Service Remote RPC BOF Exploit (MS07-065)
メッセージ キュー サービスのリモートでコードが実行される脆弱性 (CVE-2007-3039,MS07-065) 検証コードに関する報告 #Cid: 26797.c #Tested: Windows 2000 + SP4 |
| 2007-12-15 03:28 | シマンテック ThreatCON (2) => (1) |
| 2007-12-12 15:24 | IBM インターネット セキュリティ システムズ Microsoft DirectShow でのリモート コード実行の複数の脆弱性 |
| 2007-12-12 15:24 | IBM インターネット セキュリティ システムズ Microsoft Windows Media Player .ASF でのリモート コード実行の複数 (4 つ) の脆弱性 |
| 2007-12-12 10:11 | JPCERT/CC JPCERT-AT-2007-0024: 2007年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 |
| 2007-12-12 08:47 | SANS Internet Storm Center December black tuesday overview |
| 2007-12-12 08:25 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(12/12) |
| 2007-12-12 07:36 |
US-CERT TA07-345A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-12-12 05:08 |
マイクロソフト MS07-DEC: 2007 年 12 月のセキュリティ情報
メーリングリスト経由で受信 |
| 2007-12-12 01:00 | シマンテック ThreatCON (1) => (2) |
| 2007-12-11 15:07 |
US-CERT Microsoft Releases December Security Bulletins
US-CERT Current Activity として月例セキュリティ情報を報告 |
| 2007-11-06 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (944653): Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる
Macrovision ドライバの脆弱性 (CVE-2007-5587,MS07-067) |
| 2007-10-17 02:23 |
シマンテック Symantec Security Response Weblog: Privilege Escalation Exploit In the Wild
Macrovision ドライバの脆弱性 (CVE-2007-5587,MS07-067) |
| 2007-09-28 |
iDefense Microsoft DirectX 7 and 8 DirectShow Stack Buffer Overflow Vulnerability
Microsoft DirectX の脆弱性 (SAMI ファイルの解析) (CVE-2007-3901,MS07-064) 脆弱性をベンダに報告 |
| 2007-07-20 |
Zero Day Initiative (ZDI) ZDI-07-073: Microsoft Internet Explorer setExpression Code Execution Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2007-3902,MS07-069) 脆弱性をベンダに報告 |
| 2007-07-20 |
Zero Day Initiative (ZDI) ZDI-07-075: Microsoft Internet Explorer Element Tags Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2007-5344,MS07-069) 脆弱性をベンダに報告 |
| 2007-05-22 |
Zero Day Initiative (ZDI) ZDI-07-074: Microsoft Internet Explorer Node Manipulation Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2007-3903,MS07-069) 脆弱性をベンダに報告 |
| 2007-05-08 |
iDefense Microsoft Internet Explorer JavaScript setExpression Heap Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2007-3902,MS07-069) 脆弱性をベンダに報告 |
| 2007-04-02 |
Zero Day Initiative (ZDI) ZDI-07-076: Microsoft Windows Message Queuing Service Stack Overflow Vulnerability
メッセージ キュー サービスのリモートでコードが実行される脆弱性 (CVE-2007-3039,MS07-065) 脆弱性をベンダに報告 |
- Technical Cyber Security Alert TA07-345A
Microsoft Updates for Multiple Vulnerabilities - Vulnerability Note JVNTA07-345A
Microsoft 製品における複数の脆弱性
