2013 ?? 1 ????????????????

2013 ?? 1 ??????Oracle Java?Adobe Flash?Adobe Reader???? Microsoft Internet Explorer ??????????????????????????????????????????2013 ?? 1 ??????????????????????????????????????????
 

Java ????????

???????? 2013 ? 1 ?? Oracle Java SE ???????????????????????????????2013 ? 1 ? 13 ??Oracle ?? Oracle Java Runtime Environment ??????????????????CVE-2013-0422?????????????????????Java SE ???????????????1 ????????JmxMBeanServer ?????????? getMBeanInstantiator ???????????????? MBeanInstantiator ?????????????????findClass ?????????????????????????????????2 ????????sun.reflect.Reflection.getCallerClass ??????????????? API ?????????????????????????????java.lang.invoke.MethodHandles.Lookup.checkSecurityManager ???????????????????????????????? API ??????????????????

Oracle ???CVE-2012-0422 ???????????????Oracle Java Runtime Environment ???????????????CVE-2012-3174?????????????????????????????????????????? MethodHandle ?????????? sun.misc.reflect.Trampoline ????????????????????????????????????????????????????????

2013 ? 2 ? 1 ??Oracle ?? Java SE ? 50 ?????????????????????????????? Critical Patch Update?CPU???? 2 ? 19 ???????????????????????????? Java Runtime Environment?JRE?????????????????????????????????????????????????????????????????Oracle ???????? 5 ??????? Critical Patch Update?CPU?? 2 ? 19 ????????2013 ? 2 ?? CPU ???????? 55 ????????

2013 ? 3 ? 4 ??Oracle ?? Oracle Java SE ???????????????CVE-2013-1493???????????????????????????????JVM ???????????????????????????????????????????????????????????????????????????????????????????
 

? 1. ????????????????????????????????????????????????????
 

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Web ???????????????????????????????????????????????????????????????????????????????????????????? Java????????? Java ???????????????????? Java ???????????????????
 

Adobe Flash ? Adobe Reader ????????

2013 ? 2 ? 7 ??Adobe ???Adobe Flash ?????????????? Adobe Flash Player ?????????????????CVE-2013-0633?? Adobe Flash Player ???????????????CVE-2013-0634?????????????????? APSB13-04 ?????????????????????????????????????????????????????????????CVE-2013-0633 ????????????????????????CVE-2013-0634 ??????????????????????????????????????????????????????????????????????????????????????????????????????????? Flash?SWF????????? Microsoft Word ?????????????????????????????????????????????????????????????????????????????????????????????????????????? Bloodhound.Flash.19 ??? Bloodhound.Flash.20 ?????????

2 ? 20 ??Adobe ?? Adobe Reader X ??????? Adobe Acrobat ??? Adobe Reader ???????????????CVE-2013-0640?? Adobe Acrobat ??? Adobe Reader ???????????????CVE-2013-0641?? 2 ?????????????????????????? APSB13-07 ????????????????????????????????? Adobe Reader ? Adobe Acrobat ??????????????????????????? X ???????? XI ???????????????????
 

? 2. CVE-2013-0640 ? CVE-2013-0641 ?????????????????????
 

??????????????????????????? JavaScript?ROP ??????????????????????????????????????????? 2 ?????????????????CVE-2013-0640 ????????????????????????????????????? DLL ???????????????????????????????????????????????? CVE-2013-0641 ??????????????????????????????????????????????? PDF ????? Trojan.Pidief ????????? 2 ?? DLL ????? Trojan.Swaylib ?????????????

2013 ? 2 ? 26 ??Adobe ?? Product Security Incident Response Team?PSIRT???Adobe Flash Player ?????????????????????2 ???? 3 ???????????????????? APSB13-08 ???Flash ? 3 ??????????????????? 2 ?????????????????????????? Flash?SWF???????????????????????????????????????Adobe Flash Player ???????????????CVE-2013-0643?? Adobe Flash Player ???????????????CVE-2013-0648??????????Mozilla Firefox ??????????????????????????CVE-2013-0648 ????? ExternalInterface ActionScript ???????CVE-2013-0643 ????? Flash Player ? Firefox ????????????????????????
 

Microsoft Internet Explorer ????

2012 ? 12 ? 27 ??Internet Explorer ??????????????????????????????????? 2013 ??????????????????2013 ?? 1 ??????????????????2013 ? 1 ? 14 ??Microsoft ????????????????????????????????????mshtml.dll ????? CButton ????????????????????????????????????????????????? Web ??????????????????????????????? Web ???????????????????????????????????????????????????????????????????????????????????????The Elderwood Project?????????????2009 ??????????????????????????????????????????

2013 ? 3 ? 16 ? ?? Microsoft Internet Explorer ?????????????????????CVE-2013-1288??????????????????????????????????????? CParaElement ????????????????????????????????????????? Microsoft ????? 2013 ? 3 ? 12 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
 

???

?????????????? 2013 ????? 3 ?????Oracle Java?Adobe Flash?Adobe Reader????Microsoft Internet Explorer ????? 11 ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????

• ????????????????????????????????????????????????????????????????????????????????????
• ????????????? IPS ?????????????
• ????????????????
• ??????????????????????????
• ????????????????????????????????????????????????????????????????

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????