公開日:2010/01/13 最終更新日:2010/01/15

JVNTA10-012B
Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性
緊急

概要

Microsoft から緊急 1件を含む各製品向けセキュリティ更新プログラムが公開されました。
また、Microsoft は Adobe (Macromedia) Flash Player 6 の複数の脆弱性に関する情報も公開しています。

影響を受けるシステム

  • Microsoft Windows および Internet Explorer
  • Adobe (Macromedia) Flash Player 6

詳細情報

Microsoft から緊急 1件を含む Microsoft Windows 向けのセキュリティ更新プログラム (MS10-001) が公開されました。このセキュリティ更新プログラムは Embedded OpenType (EOT) フォント エンジンの脆弱性に対応しています。また、マイクロソフト セキュリティ アドバイザリ (979267) では、Windows XP で提供される Adobe Flash Player 6 を最新バージョンにすることが推奨されています。

なお、Microsoft によると EOT フォント エンジンの脆弱性の深刻度は、Windows 2000 のみが緊急で、その他のバージョンは脆弱性を悪用される可能性が低いことから注意とされています。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、権限昇格されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Microsoft の提供する情報をもとにアップデートを行なってください。

ベンダ情報

ベンダ リンク
Microsoft 2010 年 1 月のセキュリティ情報
マイクロソフト セキュリティ アドバイザリ (979267)
Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
Microsoft Security Bulletin Advance Notification for January 2010
Microsoft Security Advisory (979267)
Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution
Microsoft Update
Windows Server Update Services
Adobe Adobe Flash Player
富士通 TA10-012Bに対する富士通の情報

参考情報

  1. Vulnerability Note VU#204889
    Windows XP Macromedia Flash 6 ActiveX control memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0002
2010年1月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-012B
Microsoft Windows EOT Font and Adobe Flash Player 6 Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/01/15
ベンダ情報に富士通のリンクを追加しました。