https://www.bravotouring.com/~yano/archives/2009/08/03/ Recent content in 2009/08/03 on Yano's digital garage Hugo en-us Mon, 03 Aug 2009 18:45:44 +0900 https://www.bravotouring.com/~yano/diary/it/20090803alert.htm Mon, 03 Aug 2009 18:45:44 +0900 https://www.bravotouring.com/~yano/diary/it/20090803alert.htm <p>先週から立て続けてリリースされた<a href="http://www.microsoft.com/japan/security/bulletins/MS09-034e.mspx" target="SubWindow">MS09-034:Internet Explorer の重要な更新</a>と<a href="http://internet.watch.impress.co.jp/docs/news/20090731_306259.html" target="SubWindow">Flash Playerの最新版</a>、<a href="http://internet.watch.impress.co.jp/docs/news/20090803_306711.html" target="SubWindow">Adobe Readerの最新版</a>。</p> <p>元はと言えば、全て<a href="http://www.microsoft.com/japan/security/bulletins/ms09-035e.mspx" target="SubWindow">MS09-035</a>で修復される<span class="Tradename">Visual Studio</span>のライブラリに存在する<span class="Warning">脆弱性</span>だが、<span class="Tradename">Visual Studio</span>で開発された<span class="Software">ActiveXコントロール</span>や<span class="Software">COMオブジェクト</span>にもリンクされる為に<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334737/" target="SubWindow">過去に類を見ないほど“怖い”脆弱性</a>という事だ。</p> <p>わかりやすく言うと、マイクロソフト製ではないプロダクトやフリーソフトの<span class="Software">ActiveXコントロール</span>にも存在する可能性が高いので、これから続々とバージョンアップやアップデートのお願いが届く事になるかも知れない。…のはイイが、一足先に<span class="Warning">バージョンアップを擬装したフィッシングメール</span>が頻発したりすると痛し痒し。</p> <p>取り敢えず、<a href="http://www.microsoft.com/japan/security/bulletins/MS09-034e.mspx" target="SubWindow">MS09-034</a>では<span class="Warning">脆弱性</span>が存在する<span class="Software">ActiveXコントロール</span>を<span class="Tradename">Internet Explorer</span>で呼び出さなくする対処が施されているという事なので、可及的速やかに<a href="http://windowsupdate.microsoft.com/" target="SubWindow"><span class="Recommend">Windows Update</span></a>して下さい。</p> <p>あと、<a href="http://get.adobe.com/jp/flashplayer/otherversions/" target="SubWindow">Flash Player</a>は<span class="Recommend">ダウンロード</span>したファイルが対処済みの最新版だが、<a href="http://get.adobe.com/jp/reader/" target="SubWindow">Adobe Reader</a>でダウンロードできるのは9.1.0なので、インストール後に<span class="Recommend">オンラインアップデート</span>を行い、9.1.3に上げて頂きたい。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20090729_305626.html" target="SubWindow">マイクロソフト、臨時の修正パッチ2件を公開</a> 2009年7月29日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20090729_305640.html" target="SubWindow">MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応</a> 2009年7月29日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20090731_306259.html" target="SubWindow">Flash Playerの最新版公開、危険度の高い脆弱性を修正</a> 2009年7月31日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20090803_306711.html" target="SubWindow">Adobe Reader/Acrobatの最新版公開、危険度の高い脆弱性を修正</a> 2009年8月3日 <br/>●ITpro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/" target="SubWindow">Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現</a> 2009年7月23日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334737/" target="SubWindow">過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース</a> 2009年7月29日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20090731/334940/" target="SubWindow">Flash PlayerとAdobe Readerの最新版が公開、危険な脆弱性を複数解消</a> 2009年7月31日 <br/>●マイクロソフト セキュリティ <a href="http://www.microsoft.com/japan/security/" target="SubWindow">http://www.microsoft.com/japan/security/</a> <br/>┣<a href="http://www.microsoft.com/japan/security/bulletins/MS09-034e.mspx" target="SubWindow">MS09-034 : Internet Explorer の重要な更新</a> 2009年7月29日 <br/>┗<a href="http://www.microsoft.com/japan/security/bulletins/ms09-035e.mspx" target="SubWindow">MS09-035 : Visual Studio の重要な更新</a> 2009年7月29日 <br/>●Flash Player 10 <a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow">http://www.adobe.com/jp/products/flashplayer/</a> <br/>┗<a href="http://get.adobe.com/jp/flashplayer/otherversions/" target="SubWindow">Get Flash Player</a> <br/>●Reader 9 <a href="http://www.adobe.com/jp/products/reader/" target="SubWindow">http://www.adobe.com/jp/products/reader/</a> <br/>┗<a href="http://get.adobe.com/jp/reader/" target="SubWindow">Adobe Readerのダウンロード</a> </p>