Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
リリース日:2009年7月28日
脆弱性識別番号:APSB09-11
CVE番号:CVE-2009-0901、CVE-2009-2495、CVE-2009-2493
プラットフォーム:Windows版Internet Explorer
Windows版のAdobe Shockwave Player 11.5.0.600およびそれ以前のバージョンには、Microsoftセキュリティアドバイザリ(973882)に解説されている脆弱なバージョンのMicrosoft Active Template Library(ATL)が用いられています。攻撃者がこの潜在的な脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御されるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。ユーザーの皆様には、以下に示す手順に従って、所定のアップデートを適用することを推奨します。
Shockwave Player 11.5.0.600およびそれ以前のバージョン(Windows版のみ)
Windows版Shockwave Playerをご利用のお客様には、http://get.adobe.com/jp/shockwave/にて公開中のShockwaveバージョン11.5.1.601のインストールを推奨します。
Shockwave Playerバージョン11.5.1.601へのアップデートが不可能なお客様は、MS09-034のインストールをご検討ください。多層的な防御対策であるInternet Explorer用のこのセキュリティアップデートは、Microsoftセキュリティアドバイザリ(973882)およびMicrosoftセキュリティ情報MS09-035に解説されているとおり、脆弱なバージョンのATLを用いて開発されたInternet Explorer上のコンポーネントや各種コントロール(Shockwave Playerを含む)への既知の攻撃方法による影響を緩和します。
アドビはこのアップデートをクリティカルな案件と分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。
Windows版のAdobe Shockwave Player 11.5.0.600およびそれ以前のバージョンには、Microsoftセキュリティアドバイザリ(973882)に解説されている脆弱なバージョンのMicrosoft Active Template Library(ATL)が用いられています。攻撃者がこの潜在的な脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御されるおそれがあります。この問題はリモート攻撃の対象となります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ