緊急セキュリティ情報
先週から立て続けてリリースされたMS09-034:Internet Explorer の重要な更新とFlash Playerの最新版、Adobe Readerの最新版。
元はと言えば、全てMS09-035で修復されるVisual Studioのライブラリに存在する脆弱性だが、Visual Studioで開発されたActiveXコントロールやCOMオブジェクトにもリンクされる為に過去に類を見ないほど“怖い”脆弱性という事だ。
わかりやすく言うと、マイクロソフト製ではないプロダクトやフリーソフトのActiveXコントロールにも存在する可能性が高いので、これから続々とバージョンアップやアップデートのお願いが届く事になるかも知れない。…のはイイが、一足先にバージョンアップを擬装したフィッシングメールが頻発したりすると痛し痒し。
取り敢えず、MS09-034では脆弱性が存在するActiveXコントロールをInternet Explorerで呼び出さなくする対処が施されているという事なので、可及的速やかにWindows Updateして下さい。
あと、Flash Playerはダウンロードしたファイルが対処済みの最新版だが、Adobe Readerでダウンロードできるのは9.1.0なので、インストール後にオンラインアップデートを行い、9.1.3に上げて頂きたい。
参照
INTERNET Watch http://internet.watch.impress.co.jp/
- マイクロソフト、臨時の修正パッチ2件を公開 2009年7月29日
- MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応 2009年7月29日
- Flash Playerの最新版公開、危険度の高い脆弱性を修正 2009年7月31日
- Adobe Reader/Acrobatの最新版公開、危険度の高い脆弱性を修正 2009年8月3日
ITpro http://itpro.nikkeibp.co.jp/
- Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 2009年7月23日
- 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース 2009年7月29日
- Flash PlayerとAdobe Readerの最新版が公開、危険な脆弱性を複数解消 2009年7月31日
マイクロソフト セキュリティ http://www.microsoft.com/japan/security/
- MS09-034 : Internet Explorer の重要な更新 2009年7月29日
- MS09-035 : Visual Studio の重要な更新 2009年7月29日
Flash Player 10 http://www.adobe.com/jp/products/flashplayer/