AcrobatとFlash Playerの脆弱性

Adobeからセキュリティ情報が、2件。

ひよ子本舗吉野堂、福岡限定の「桜ひよ子」 記事とは全く関係無いっス

19日にはAPSA09-01でAdobeとAcrobat Readerに未修正の脆弱性がある事もアナウンスしていて、こちらのアップデートはAdobe 9系向けを3月11日までに、Adobe 7,8系向けを3月18日までにリリースする予定との事だ。

続いて24日にはAPSB09-01でFlash Playerに悪質なSWFファイルによりシステムを外部から制御できるようになる深刻な脆弱性が報告されている。同時にこの問題を解決した 10.0.22.87 と 9.0.159.0 がリリースされているので、Adobe Flash Playerのインストールより可及的速やかにアップデートされたい。

またExcelにもリモートからコードが実行可能な未修正の脆弱性が見つかり、悪用ファイルが日本で発見されているという事なので、くれぐれも覚えのないExcelファイルには触らないように注意されたい。

【参照】
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣不正PDFに要注意：Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 2009年2月23日
┣リモートからコードを実行：Excelに未修正の脆弱性、悪用ファイルが日本で発見 2009年2月25日
┗不正なSWFファイルで悪用：AdobeがFlash Playerの深刻な脆弱性に対処 2009年2月25日
●Adobe - Security bulletins and advisories http://www.adobe.com/support/security/
┣APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat 2009年2月19日
┗APSB09-01 - Flash Player update available to address security vulnerabilities 2009年2月24日
●Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/
┣Adobe Reader and Acrobat issue 2009年2月19日
┣Security Bulletins – Flash Player and RoboHelp 2009年2月24日
┗Adobe Reader and Acrobat Issue update 2009年2月24日