■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) (Microsoft, 7/24)

定例アップデート緊急1件(Internet Explorer)、警告1件(Visual Studio)が7月29日にリリース予定。
関連：

• 2009年7月29日のセキュリティリリース予定 (定例外) (日本のセキュリティチーム, 7/24)

■ JVNVU#259425 Adobe Flash Player に脆弱性 (JVN, 7/23)

対象は、

• Adobe Flash Player 9.0.159.0 およびそれ以前
• Adobe Flash Player 10.0.22.87 およびそれ以前
• Adobe Reader および Acrobat 9.1.2 およびそれ以前

細工された Flash (SWF) ファイルをユーザに閲覧させることで任意のコードを実行される脆弱性がある。Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性がありとのこと。
参照：APSA09-03 Security advisory for Adobe Reader, Acrobat and Flash Player (Adobe)
対策方法：

2009年7月24日現在、対策方法はありません。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

* ウェブブラウザ上で Flash コンテンツ再生を無効にする
* Adobe Reader で Flash および 3D & Multimedia を無効にする

また、Windows 環境では、上記と併用して以下の回避策を適用することも推奨されています。

* Data Execution Prevention (DEP) を有効にする

詳しくは、VU#259425 および Adobe が提供する情報をご確認ください。

関連：

• JVNTA09-204A 緊急 Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (JVN, 7/24)
• ■ Potential Adobe Reader, Acrobat, and Flash Player issue (Adobe PSIRT blog, 2009.07.21) (セキュリティホールmemo, 7/22)
• Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 (ITmedia, 7/23)

■ JVN#29852698 futomi's CGI Cafe 製 RevoCounter CGI (アニメーションカウンター) におけるクロスサイトスクリプティングの脆弱性 (JVN, 7/24)

RevoCounter CGI (アニメーションカウンター) Ver. 1.3 およびそれ以前に脆弱性。アップデートすれば良い。