TrendLabs | Malware Blog
「December Patch Tuesday Fixes Previously Reported IE Vulnerability」より
Dec 9, 2009 Jessa De La Torre
マイクロソフトは、今月のセキュリティ情報で6件のセキュリティアドバイザリを公開し、12の脆弱性に対応しています。このうち3件は「緊急」(MS09-071、MS09-074、MS09-072)と見なされ、残りの3件は「重要」とされています。
最近報告された、Internet Explorer(IE)のバージョン6および7に存在する脆弱性には、MS09-072で対策が取られています。この脆弱性の利用により、攻撃者がローカルのユーザと同じユーザ権限を取得する可能性があります。また、この脆弱性により、不正リモートユーザがシステム上で任意のコードを実行することも可能です。トレンドマイクロ製品では関連の脆弱性利用型不正プログラムを「HTML_SHELLCOD.WT」として検出します。
アドビも2件のセキュリティアドバイザリを公開し、最近確認された「Flash Player」および「Illustrator」に存在する脆弱性に対応しています。Flash Playerの脆弱性が利用されると、不正リモートユーザが感染コンピュータを制御できるようになる可能性があることが報告されています。
| ベンダ発表(発表日:2009/12/08) | ||
| 会社名 | 番号 | セキュリティ情報(英語情報) |
| アドビ社 | APSB09-19 | Security updates available for Adobe Flash Player |
| APSA09-06 | Security Advisory for Adobe Illustrator CS4 and Adobe Illustrator CS3 | |
休暇シーズンが近づくにつれ、クリスマスなどの年中行事に関連した詐欺(偽の電子グリーティングカード、フィッシング攻撃など)および不正プログラムが急増するため、上記の脆弱性に対応するパッチをすぐに施し、システムを常に最新の状態にしておくことを強くお勧めします。
翻訳: 橋元 紀美加(Technical Communications Specialist, TrendLabs)
|