最近の Windows 関連のセキュリティ情報 (特に ATL の脆弱性関連)
最近の Windows 関連のセキュリティ情報 (特に ATL の脆弱性関連) がいろいろと錯綜していて、状況が把握できていなかったので整理してみました。間違っている点があると思います。ご指摘いただけると幸いです。
- セキュリティ情報 MS09-035 (2009/07/29) について
- セキュリティ情報 MS09-032 (2009/07/15) について
- セキュリティ情報 MS09-034 (2009/07/29) について
- セキュリティ情報 APSA09-04 (2009/07/28) について
- セキュリティ情報 APSB09-11 (2009/07/28) について
- セキュリティ情報 APSA09-03 (2009/07/22) について
- セキュリティ情報 APSB09-10 (2009/07/30) について
セキュリティ情報 MS09-035*1 (2009/07/29) について
概要
Microsoft のソフトウェア開発環境 Visual Studio に含まれるライブラリー Microsoft ATL (Active Template Library) に脆弱性が存在したため、ATL で作成された ActiveX コントロールや COM オブジェクトにも危険な脆弱性がある。この問題の影響は Microsoft の製品だけでなくサードパーティ製ソフトウェアにも及ぶ。
参考文献
Microsoft による公式の発表
他の MS09-035 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
セキュリティ情報 MS09-032*2 (2009/07/15) について
概要
Windows に含まれる Video ActiveX コントロール を Internet Explorer から呼び出せないようにするためのパッチ。もともと Internet Explorer から呼び出し、実行することはできないはずだが MS09-035 で言及されている ATL の脆弱性により実行されてしまう。悪用が確認されたため、先行公開された。
参考文献
Microsoft による公式の発表
他の MS09-032 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
セキュリティ情報 MS09-034*3 (2009/07/29) について
概要
(MS09-035 で言及されている ATL の脆弱性による)問題のある ActiveX コントロールを Internet Explorer から呼び出せないようにする。ただし、脆弱性のある ActiveX コントロールを全てブロックできるわけではない。ATL 関連以外の脆弱性もいくつか解決する。
対応策の導入
Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする。
参考文献
Microsoft による公式の発表
他の MS09-034 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
セキュリティ情報 APSA09-04 (2009/07/28) について
対象
Windows における Internet Explorer 用の
対応策の導入
MS09-034 の導入 (Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする)。
参考文献
Adobe Systems による公式の発表
他の APSA09-04 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
タグ「APSA09-04」を含む ino46 のはてブ
セキュリティ情報 APSB09-11 (2009/07/28) について
対応策の導入
MS09-034 の導入 (Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする)。Adobe Shockwave Player 11.5.0.600 へのアップデート。
参考文献
Adobe Systems による公式の発表
他の APSB09-11 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
タグ「APSB09-11」を含む ino46 のはてブ
セキュリティ情報 APSA09-03 (2009/07/22) について
概要
Flash (SWF) をサポートしている Adobe 製品の authplay.dll に脆弱性が存在し、システムのクラッシュや攻撃者に制御を奪われてしまう危険性がある。既に、
が確認されている。
対象
参考文献
Adobe Systems による公式の発表
他の APSA09-03 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
タグ「APSA09-03」を含む ino46 のはてブ
セキュリティ情報 APSB09-10 (2009/07/30) について
対象
対応策の導入
最新版をインストールする。
- Adobe Flash Player 9.0.246.0 のダウンロード (Adobe Flash Player 10 系へのアップデートが推奨されている。)
- Adobe Flash Player 10.0.32.18 のダウンロード
- Adobe AIR 1.5.2 のダウンロード
Adobe Reader と Adobe Acrobat はソフトウェアからアップデートができます。(AdobeAcrobat・AdobeReaderアップデート手順 - DoldoWorkz)
インストーラーをダウンロードする場合は下記のリンクからどうぞ。
参考文献
Adobe Systems による公式の発表
他の APSB09-10 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。
タグ「APSB09-10」を含む ino46 のはてブ
*1:MS09-035 : Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される
*2:MS09-032 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム
*3:MS09-034 : Internet Explorer 用の累積的なセキュリティ更新プログラム