▼ 2009/07/30(木) Shockwave Player 11.5.1.601が公開されています
Shockwave Player 11.5.1.601が公開されています。複数のセキュリティ欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
この欠陥は、Microsoft の定例外セキュリティ修正 MS09-035 に関連するものです。今後も、このような事例が複数明らかとなると考えられます。
関連キーワード: Shockwave
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0164/tb/
▼ 2009/07/30(木) Microsoft から定例外のセキュリティ修正プログラムが公開
Microsoft から定例外のセキュリティ修正プログラムが緊急公開されています。
- MS09-034 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
対象: Internet Explorer 5.01 / 6 / 7 / 8 - MS09-035 - 警告: Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
対象: Visual Studio .NET 2003 / 2005 / 2008、 Visual C++ 2005 / 2008 再頒布可能パッケージ
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
MS09-035 は開発環境の欠陥であるため、これを使って開発された 3rd party アプリケーションにも欠陥が多数存在することが予想されます。各社からの修正プログラムや修正版アプリケーションの公開情報に注意してください。
- 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース (日経 IT Pro)
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
関連キーワード: Internet Explorer, Visual Studio
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0163/tb/