09/07/28 20:02:20
●マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ、米国時間28日緊急ぽっ地公開
IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見。定例外でリリースする理由は明らかにしていない。
Microsoftは先週24日の午後、パッチの緊急公開に関する簡単な発表を行った。それによれば、28日午前10時(米国太平洋時間)に、
IEおよび、今回の問題に関係するVisual Studioのセキュリティ・パッチを公開するとしている。
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
●Microsoft Windows Kernel におけるオブジェクト変更の検証に関する権限昇格の脆弱性
URLリンク(jvndb.jvn.jp)
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れFlash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
URLリンク(itpro.nikkeibp.co.jp)
●Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開記事一覧へ
今回の脆弱性を悪用するコードの一部(米シマンテックの情報から引用)
URLリンク(itpro.nikkeibp.co.jp)
細工が施されたFlashファイル(SWFファイル)や、そういったファイルを含む別のファイル(例えばPDFファイル)あるいはWebページを開くだけで、悪質なプログラムを実行される恐れがある
。実際、今回の脆弱性を悪用するPDFファイルやWebページが確認されているという。
今回の脆弱性が存在するのは、Flash Playerのバージョン9および10。最新版(バージョン9.0.159.0とバージョン10.0.22.87)も影響を受ける。