Adobe Flash Player の脆弱性に関する注意喚起
最終更新: 2008-05-29
各位
JPCERT-AT-2008-0009
JPCERT/CC
2008-05-28(初版)
2008-05-29(更新)
<<< JPCERT/CC Alert 2008-05-28 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerability in Adobe Flash Player
http://www.jpcert.or.jp/at/2008/at080009.txt
I. 概要
*** 更新: 2008年5月29日改訂 ******************************************
2008年5月28日に発行した JPCERT-AT-2008-0009 「Adobe Flash Player の
未修正の脆弱性に関する注意喚起」においてAdobe Flash Player には未修正
の脆弱性があり、その脆弱性を使用した攻撃が既に発生しているとの記載をし
ました。しかし Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日
にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判
明しました。
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
現在、本脆弱性を対象とした攻撃コードがインターネット上で公開されてお
り、今後それらを使用した攻撃の拡大が予想されます。ユーザが細工された
Flash コンテンツを開くことで、遠隔の第三者がユーザのコンピュータ上で任
意のコードを実行する可能性があります。
**********************************************************************
II. 対象
*** 更新: 2008年5月29日改訂 ******************************************
Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。
影響を受ける製品
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
**********************************************************************
III. 対策
*** 更新: 2008年5月29日改訂 ******************************************
この問題を解決するためには、Flash Player を最新のバージョンに更新し
てください。詳細に関しては、下記の情報を参照してください。
Adobe Flash Player ダウンロードセンター
http://www.adobe.com/go/getflash
**********************************************************************
IV. 参考情報
*** 更新: 2008年5月29日追記 ******************************************
Adobe - Security Advisories
APSB08-11: Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb08-11.html
US-CERT Technical Cyber Security Alert TA08-149A
Exploitation of Adobe Flash Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-149A.html
**********************************************************************
JVNVU#395473
Adobe Flash Player に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU395473/index.html
US-CERT Vulnerability Notes VU#395473
Adobe Flash player code execution vulnerability
http://www.kb.cert.org/vuls/id/395473
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe Flash Player 9
http://www.adobe.com/jp/products/flashplayer/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2008-05-28 初版
2008-05-29 Adobe からの情報に基づき、脆弱性の概要、対策を修正。参考情
報追加。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ