▼ 2010/06/07(月) Flash Player、Adobe Reader / Acrobat に新たな欠陥、修正プログラムはまだない
【マルチOS】
Flash Player 10.0.x / 9.x、および Adobe Reader / Acrobat 9.x の authplay.dll に致命的な欠陥が発見されました。この欠陥を悪用するウイルスも既に登場しています。Adobe Reader / Acrobat 8.x にはこの欠陥はありません。
- APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
- 0-Day Attack in the Wild for Adobe Flash, Reader, and Acrobat (Symantec)
修正プログラムはまだありません。次の方法で、この欠陥を回避できます。
- Flash Player については、10.1 RC を使うことで回避できます。Flash Player 10 Prereleases から入手できます。
- Adobe Reader / Acrobat 9.x については、authplay.dll ファイルを何か別の名前にリネームすることで回避できます。authplay.dll ファイルは通常、C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader の場合) あるいは C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Acrobat の場合) にあります。
2010.06.12 追記
Flash Player については、Flash Player 10.1.53.64 / 9.0.277.0 で修正されました。
2010.06.30 追記
Adobe Reader / Acrobat については、Adobe Reader / Acrobat 9.3.3 / 8.2.3 で修正されました。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0252/tb/
▼ 2010/06/07(月) 一太郎、ジャストスクールに欠陥、修正プログラムあり
【Windows】
一太郎 2004~2009、一太郎ガバメント 2006~2009、ジャストスクール / ジャストスクール 2009 に欠陥が発見されました。既にこの欠陥を悪用するウイルスが出回っています。一太郎 2010 にはこの欠陥はありません。
- [JS10002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
一太郎 2006~2009、一太郎ガバメント 2006~2009、ジャストスクール / ジャストスクール 2009 には修正プログラムが用意されています。適用してください。一太郎 2004 / 2005 については、6月下旬に提供される予定です。もうしばらくお待ちください。
関連キーワード: 一太郎
2010.06.29 追記
一太郎 2004 / 2005 用の修正プログラムが公開されました。[JS10002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0251/tb/