概要

Microsoft のソフトウェア開発環境 Visual Studio に含まれるライブラリー Microsoft ATL (Active Template Library) に脆弱性が存在したため、ATL で作成された ActiveX コントロールや COM オブジェクトにも危険な脆弱性がある。この問題の影響は Microsoft の製品だけでなくサードパーティ製ソフトウェアにも及ぶ。

参考文献

Microsoft による公式の発表

• MS09-035 の詳細
• MS09-035 の図解

他の MS09-035 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「MS09-035」を含む ino46 のはてブ

セキュリティ情報 MS09-032*2 (2009/07/15) について

概要

Windows に含まれる Video ActiveX コントロール を Internet Explorer から呼び出せないようにするためのパッチ。もともと Internet Explorer から呼び出し、実行することはできないはずだが MS09-035 で言及されている ATL の脆弱性により実行されてしまう。悪用が確認されたため、先行公開された。

参考文献

Microsoft による公式の発表

• MS09-032 の詳細
• MS09-032 の図解

他の MS09-032 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「MS09-032」を含む ino46 のはてブ

セキュリティ情報 MS09-034*3 (2009/07/29) について

概要

(MS09-035 で言及されている ATL の脆弱性による)問題のある ActiveX コントロールを Internet Explorer から呼び出せないようにする。ただし、脆弱性のある ActiveX コントロールを全てブロックできるわけではない。ATL 関連以外の脆弱性もいくつか解決する。

対応策の導入

Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする。

参考文献

Microsoft による公式の発表

• MS09-034 の詳細
• MS09-034 の図解

他の MS09-034 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「MS09-034」を含む ino46 のはてブ

セキュリティ情報 APSA09-04 (2009/07/28) について

概要

MS09-035 で言及されている ATL の脆弱性による Adobe Flash Player への影響。

対象

Windows における Internet Explorer 用の

• Adobe Flash Player 9.0.159.0 以前
• Adobe Flash Player 10.0.22.87 以前

対応策の導入

MS09-034 の導入 (Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする)。

参考文献

Adobe Systems による公式の発表

• Adobe - Security Advisories: APSA09-04 - Security Advisory for Adobe Flash Player

他の APSA09-04 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「APSA09-04」を含む ino46 のはてブ

セキュリティ情報 APSB09-11 (2009/07/28) について

概要

MS09-035 で言及されている ATL の脆弱性による Shockwave Player への影響。

対象

Windows 用の

• Adobe Shockwave Player 11.5.1.601 以前

対応策の導入

MS09-034 の導入 (Microsoft Update で Internet Explorer 用セキュリティ更新プログラム KB972260 をインストールする)。Adobe Shockwave Player 11.5.0.600 へのアップデート。

参考文献

Adobe Systems による公式の発表

• Adobe - Security Bulletins: APSB09-11 Security Update available for Shockwave Player

他の APSB09-11 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「APSB09-11」を含む ino46 のはてブ

セキュリティ情報 APSA09-03 (2009/07/22) について

概要

Flash (SWF) をサポートしている Adobe 製品の authplay.dll に脆弱性が存在し、システムのクラッシュや攻撃者に制御を奪われてしまう危険性がある。既に、

• ゼロデイ攻撃
• 細工がされた不正な PDF ファイル
• 改竄 Web サイトによるマルウェアの感染

が確認されている。

対象

• Adobe Flash Player 9.0.159.0 以前
• Adobe Flash Player 10.0.22.87 以前
• Adobe Reader 9.1.2 以前
• Acrobat 9.1.2 以前

参考文献

Adobe Systems による公式の発表

• Adobe - セキュリティ情報：APSA09-03 - Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報

他の APSA09-03 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「APSA09-03」を含む ino46 のはてブ

セキュリティ情報 APSB09-10 (2009/07/30) について

概要

APSA09-03 で言及されている authplay.dll の脆弱性、MS09-035 で言及されている ATL の脆弱性を解決する。他にも複数の問題を解決する。

対象

• Adobe Flash Player 9.0.159.0 以前
• Adobe Flash Player 10.0.22.87 以前
• Adobe AIR 1.5.1 以前
• Adobe Reader 9.1.2 以前
• Adobe Acrobat 9.1.2 以前

対応策の導入

最新版をインストールする。

• Adobe Flash Player 9.0.246.0 のダウンロード (Adobe Flash Player 10 系へのアップデートが推奨されている。)
• Adobe Flash Player 10.0.32.18 のダウンロード
• Adobe AIR 1.5.2 のダウンロード

Adobe Reader と Adobe Acrobat はソフトウェアからアップデートができます。(AdobeAcrobat・AdobeReaderアップデート手順 - DoldoWorkz)
インストーラーをダウンロードする場合は下記のリンクからどうぞ。

• Adobe Reader 9.1.3 のダウンロード
• Adobe Acrobat 9.1.3 のダウンロード
• Adobe Acrobat 9.1.3 Pro Extended のダウンロード

参考文献

Adobe Systems による公式の発表

• Adobe - Security Bulletins: APSB09-10 Security Updates available for Adobe Flash Player, Adobe Reader and Acrobat

他の APSB09-10 について参考にさせていただいた Web サイトは ino46 のはてブにまとめてあります。

• タグ「APSB09-10」を含む ino46 のはてブ