VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
VRDA-090729-002     ( CVE-2009-0901 | CVE-2009-2493 | CVE-2009-2495 | JVNTA09-209A )
Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx

このセキュリティ更新プログラムは、責任ある開示方法で報告された Visual Studio に含まれている、パブリック バージョンの Microsoft Active Template Library (ATL) のいくつかの脆弱性を解決します。このセキュリティ更新プログラムは、特にコンポーネントおよびコントロールの開発者に向けられたものです。ATL を使用してコンポーネントおよびコントロールを作成、配布する開発者はこのセキュリティ情報で提供している更新プログラムをインストールし、このセキュリティ情報で説明している脆弱性の影響を受けないコンポーネントおよびコントロールを作成するためのガイダンスに従い、お客様に配布する必要があります。




この情報について
分析情報提供元:
 		JPCERT/CC
 		初版公開日:
 		2009-07-29
分析対象脆弱性情報の分類:
 		アドバイザリ・注意喚起
 		最終更新日:
 		2009-07-29




脆弱性の影響を受ける製品の識別子
cpe:/a:microsoft:visual_c%2B%2B     (Microsoft visual_c++)
cpe:/a:microsoft:visual_studio     (Microsoft visual_studio)
 


脆弱性の分析内容
[分析に利用した情報の信頼性] [?]
 [?]

 [?]
X [?]
[影響の大きさ] [?]
 [?]

小~中 [?]
中~大 [?]
X [?]
[攻撃経路] [?]
物理アクセス [?]

ローカルマシン上 [?]
同一セグメント上 [?]
X インターネット経由 [?]
[認証レベル] [?]
管理者アカウント [?]

一般ユーザアカウント [?]
フリーアカウント [?]
X 不要 [?]
[攻撃成立に必要なユーザの関与] [?]
複雑 [?]

X 簡単 [?]
不要 [?]
[攻撃の難易度] [?]
 [?]

中~高 [?]
低~中 [?]
 [?]
[対策の有無] [?]
X 公式パッチ有り [?]

公式回避策有り [?]
非公式回避策・パッチ有り [?]
なし [?]
[インシデントの発生状況] [?]
X 活動なし [?]

Exploit/PoCあり [?]
活動あり [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2009-0901




Common Vulnerabilities and Exposures (CVE) CVE-2009-2493




Common Vulnerabilities and Exposures (CVE) CVE-2009-2495




JVN JVNTA09-209A Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性
マイクロソフトから緊急 1件を含む定例外の各製品向けの更新プログラムが公開されました。








参考情報
Adobe Security bulletin APSA09-04 Security advisory for Adobe Flash Player
Adobe Flash Player 9.0.159.0 and 10.0.22.87, and earlier 9.x and 10.x versions installed on Windows operating systems for use with Internet Explorer leverage a vulnerable version of the Microsoft Active Template Library (ATL) described in Microsoft Security Advisory (973882).




Adobe Security bulletin APSB09-11 Security update available for Shockwave Player
Adobe Shockwave Player 11.5.0.600 and earlier versions on Windows leverages a vulnerable version of the Microsoft Active Template Library (ATL) described in Microsoft Security Advisory (973882).




Cisco Security Advisory cisco-sa-20090728-activex cisco-sa-20090728-activex
Certain Cisco products that use Microsoft Active Template Libraries (ATL) and headers may be vulnerable to remote code execution.




Copyright © 2009 JPCERT/CC All Rights Reserved.