■ JVNTA08-149A 緊急 Adobe Flash Player の脆弱性を利用した攻撃に関する情報 (JVN, 5/29)

昨日メモした JVNVU#395473 の件の続き。この脆弱性を利用した攻撃活動が確認されてるもよう。
なお、この脆弱性は、 9.0.124.0 で修正済みだったようで、影響があるのは、JVNでは、

影響を受けるシステム

• Adobe Flash Player 9.0.115.0 およびそれ以前

となっている。
JPCERT/CCの29日に更新された「Adobe Flash Player の脆弱性に関する注意喚起」では、

Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。

影響を受ける製品
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前

となっている。
何はともあれ、Flash Player 9.0.124.0 にバージョンアップすべし。

関連：

• Flash Playerの脆弱性はゼロデイにあらず？　情報が錯綜中 (ITmedia, 5/29)
• Flashのセキュリティ脆弱性を突く攻撃を確認--米セキュリティ調査機関が警告 (CNET Japan, 5/29)
• ■ Adobe Flash Player の未修正の脆弱性に関する注意喚起(JPCERT/CC, 2008.05.28) (セキュリティホールmemo)
• Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正 (CNET Japan, 5/29)

■ アップル、「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」をアップデート (CNET Japan, 5/29)

修正される40件以上の脆弱性の中には、プログラムの遠隔操作や、機密情報の漏えいにつながる危険性の高いものがある。

■ Apple、Mac OS X 10.5.3を公開――多数のセキュリティ問題に対処 (ITmedia, 5/29)

iCal、Mail、Time Machineや、その他の製品の何十ものバグが修正されているようだが、先日公表されたiCalの脆弱性は直っていない？
関連：

• アップル、Mac OS X 10.5.3をリリース (CNET Japan, 5/29)
• Apple，「Mac OS X」の最新アップデート「10.5.3」をリリース (日経ITpro, 5/29)