Status Tracking Note JVNTR-2009-18

Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (TA09-204A)

Adobe から Adobe Flash の脆弱性に関する Security advisory APSA09-03 が公開されました。Adobe によると、Adobe Reader 9 などの Flash runtime を搭載している他の製品も本脆弱性の影響を受けるとのことです。

時系列イベント

日時 (JST)	内容
2009-08-03	アドビ APSB09-10: Adobe Flash Player用セキュリティアップデート公開 Solaris 版 Adobe Flash Player v9 と v10 (10.0.32.18) セキュリティアップデートをリリース
2009-08-03	IPA/ISEC Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
2009-08-03	Bugtraq Exploitation of CVE-2009-1869 intf_count 整数オーバーフローの脆弱性 (CVE-2009-1869) 検証コードに関する報告 #Cid: Adobe_Flash_CVE-2009-1869_v1_080309.zip #Cid: 35907.zip
2009-08-01 11:10	@police アドビシステムズ社の Adobe Flash Player、Adobe Reader および Acrobat のセキュリティ修正プログラムについて(8/1)
2009-08-01 03:32	US-CERT Adobe Releases Security Updates for Reader and Acrobat US-CERT Current Activity としてAdobe Reader 9 and Acrobat 9 セキュリティアップデートを報告
2009-07-31 19:45	アドビ APSB09-10: Adobe Flash Player、Adobe Reader、Acrobat 用セキュリティアップデート公開 Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 19:45	アドビ Update to APSB09-10 Security Bulletin Adobe Product Security Incident Response Team (PSIRT) Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 13:30	JPCERT/CC JPCERT-AT-2009-0015: Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
2009-07-31 07:54	ITmedia AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。
2009-07-31	ITpro Flash PlayerとAdobe Readerの最新版が公開，危険な脆弱性を複数解消「PDFウイルス」悪用の脆弱性や「ATL」関連の脆弱性などを修正
2009-07-30 22:34	アドビ Security Bulletin Posted for Adobe Flash Player Adobe Product Security Incident Response Team (PSIRT) Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-30 22:34	アドビ APSB09-10: Adobe Flash Player用セキュリティアップデート公開 Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-28 04:00	IBM インターネットセキュリティシステムズ AlertCon (2) => (1)
2009-07-24 07:59	ITmedia Flash Playerの脆弱性は7月中に解決予定、Adobeが表明ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader／Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。
2009-07-24 06:00	IBM インターネットセキュリティシステムズ AlertCon (1) => (2)
2009-07-24 05:13	SANS Internet Storm Center YA0D (Yet Another 0-Day) in Adobe Flash player (Version: 4)
2009-07-24 03:14	US-CERT TA09-204A: Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-24 02:46	US-CERT Adobe Reader, Acrobat and Flash Player Vulnerability US-CERT Current Activity としてアドバイザリリリースを報告
2009-07-23 14:32	IBM インターネットセキュリティシステムズ Adobe Acrobat/Adobe Flashに関する脆弱性
2009-07-23 10:47	マカフィ New Zero-Day Attacks Use PDF Documents Computer Security Research - McAfee Avert Labs Blog
2009-07-23 08:34	ITmedia Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。
2009-07-23 05:41	US-CERT Adobe Reader, Acrobat and Flash Player Vulnerability US-CERT Current Activity としてセキュリティ問題の存在を報告
2009-07-23 04:08	アドビ apsa09-03: Adobe Reader、Acrobat および Flash Player に関する脆弱性 Adobe Flash Player 10.0.22.87、9.0.159.0 およびそれ以前、Adobe Reader、Acrobat 9.1.2 およびそれ以前に、脆弱性が存在することを報告
2009-07-23 04:08	アドビ Update on Adobe Reader, Acrobat and Flash Player Issue Adobe Product Security Incident Response Team (PSIRT) セキュリティアドバイザリを公開
2009-07-23 03:04	シマンテック Next-Generation Flash Vulnerability
2009-07-23 01:41	シマンテック ThreatCON (1) => (2) Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、10 に存在する潜在的な脆弱性を報告
2009-07-23	ITpro 「PDFウイルスは簡単に作れる」，ユーザーはAdobe Readerの更新をウイルス作成ツールが流通、悪用される脆弱性は2008年2月に報告済み
2009-07-23	ITpro Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
2009-07-22 06:27	アドビ Potential Adobe Reader, Acrobat, and Flash Player issue Adobe Product Security Incident Response Team (PSIRT) Adobe Reader、Acrobat 9.1.2 と Adobe Flash Player 9 と 10 に潜在的な脆弱性が存在するという報告を受け、調査中
2009-07-22	シマンテック Trojan.Pidief.G
2009-07-21	マカフィ Exploit-PDF.t
2009-04-09	iDefense Adobe Flash Player URL Parsing Heap Overflow Vulnerability URL 処理におけるヒープオーバーフローの脆弱性 (CVE-2009-1868) 脆弱性をベンダに報告
2008-08-25	iDefense Adobe Flash Player Invalid Loader Object Reference Vulnerability Loader Object Reference 処理の脆弱性 (CVE-2009-1864) 脆弱性をベンダに報告

参考情報


登録日 (JST):	2009-07-26T10:21+09:00
更新日 (JST):	2009-08-11T11:00+09:00