各位
JPCERT-AT-2011-0007
JPCERT/CC
2011-03-22
<<< JPCERT/CC Alert 2011-03-22 >>>
Adobe Flash Player および Adobe Reader / Acrobatの脆弱性に
関する注意喚起
Vulnerability in Adobe Flash Player , Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2011/at110007.txt
I. 概要
Adobe Flash Player には脆弱性があります。結果として、遠隔の第三者は
細工したコンテンツをユーザに開かせることで、任意のコードを実行する可能
性があります。また、本脆弱性により Authplay.dll を含む一部のバージョン
の Adobe Reader や Acrobat も影響を受けます。
JPCERT/CC では本脆弱性を使用した攻撃を確認しています。Adobe Systems
社が提供する対策済みソフトウエアへのアップデートや、軽減策の実施をお勧
めします。
APSB11-05
Adobe Flash Player用セキュリティアップデート公開(抄訳)
http://kb2.adobe.com/jp/cps/895/cpsid_89522.html
APSB11-06
Adobe Reader および Acrobat に関するセキュリティアップデート公開(抄訳)
http://kb2.adobe.com/jp/cps/895/cpsid_89579.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 10.2.152.33 及びそれ以前
- Adobe AIR 2.5.1 及びそれ以前
Authplay.dll が同梱されている以下の製品も脆弱性の影響を受けます。
- Adobe Reader 9.x, Adobe Reader X(10.0.x)
- Adobe Acrobat 9.x, Adobe Acrobat X(10.0.x)
ただし、Adobe Systems 社の情報によると Adobe Reader X の保護モードで
は本脆弱性の影響が軽減されます。Adobe Reader X の対策済みバージョンは、
6月14日(米国時間)の四半期毎のセキュリティアップデートにおいてリリースさ
れる予定です。
また、Adobe Reader および Acrobat 8.x は、本脆弱性の影響は受けないと
のことです。
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細
に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 10.2.153.1
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Flash Player がインストールされている場合がありますので、
Internet Explorer 用の Flash Player も更新してください。
・ Adobe AIR の対策
Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、
Adobe Systems 社の情報を参照してください。
- Adobe AIR 2.6
Adobe AIRダウンロードセンター
http://get.adobe.com/jp/air/
・Adobe Reader / Acrobatの対策
Adobe Reader / Acrobat を以下の最新のバージョンに更新してください。
一部製品の対策済みバージョンは公開されていませんが、影響を軽減するため
の情報が公開されています。詳細に関しては、Adobe Systems 社の情報を参照
してください。
- Adobe Reader 9.4.3 / Adobe Acrobat 9.4.3 ,Adobe Acrobat 10.0.2:
Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
Acrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細については、Adobe Systems 社からの情報を参照してください。
- Adobe Reader 10.0.x:
本脆弱性の影響は、保護モードで軽減されるため保護モードが有効になっ
ていることをご確認ください。
IV. 参考情報
Adobe Security Bulletins APSB11-05 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-05.html
Adobe Security Bulletins APSB11-06 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-06.html
Adobe Security Bulletins APSB11-03 (英語)
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa11-01.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ