先週から立て続けてリリースされたMS09-034:Internet Explorer の重要な更新とFlash Playerの最新版、Adobe Readerの最新版。
元はと言えば、全てMS09-035で修復されるVisual Studioのライブラリに存在する脆弱性だが、Visual Studioで開発されたActiveXコントロールやCOMオブジェクトにもリンクされる為に過去に類を見ないほど“怖い”脆弱性という事だ。
わかりやすく言うと、マイクロソフト製ではないプロダクトやフリーソフトのActiveXコントロールにも存在する可能性が高いので、これから続々とバージョンアップやアップデートのお願いが届く事になるかも知れない。…のはイイが、一足先にバージョンアップを擬装したフィッシングメールが頻発したりすると痛し痒し。
取り敢えず、MS09-034では脆弱性が存在するActiveXコントロールをInternet Explorerで呼び出さなくする対処が施されているという事なので、可及的速やかにWindows Updateして下さい。
あと、Flash Playerはダウンロードしたファイルが対処済みの最新版だが、Adobe Readerでダウンロードできるのは9.1.0なので、インストール後にオンラインアップデートを行い、9.1.3に上げて頂きたい。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣マイクロソフト、臨時の修正パッチ2件を公開 2009年7月29日
┣MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応 2009年7月29日
┣Flash Playerの最新版公開、危険度の高い脆弱性を修正 2009年7月31日
┗Adobe Reader/Acrobatの最新版公開、危険度の高い脆弱性を修正 2009年8月3日
●ITpro http://itpro.nikkeibp.co.jp/
┣Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 2009年7月23日
┣過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース 2009年7月29日
┗Flash PlayerとAdobe Readerの最新版が公開、危険な脆弱性を複数解消 2009年7月31日
●マイクロソフト セキュリティ http://www.microsoft.com/japan/security/
┣MS09-034 : Internet Explorer の重要な更新 2009年7月29日
┗MS09-035 : Visual Studio の重要な更新 2009年7月29日
●Flash Player 10 http://www.adobe.com/jp/products/flashplayer/
┗Get Flash Player
●Reader 9 http://www.adobe.com/jp/products/reader/
┗Adobe Readerのダウンロード