各位
JPCERT-AT-2011-0009
JPCERT/CC
2011-04-18
<<< JPCERT/CC Alert 2011-04-18 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerability in Adobe Flash Player
https://www.jpcert.or.jp/at/2011/at110009.txt
I. 概要
Adobe Flash Player にはメモリ破損の脆弱性があります。結果として遠隔
の第三者は、細工したコンテンツをユーザに開かせることで、任意のコードを
実行する可能性があります。
Adobe Systems 社によると、本脆弱性を使用した攻撃を確認しているとのこ
とです。Adobe Systems 社が提供する対策済みソフトウエアへのアップデート
の実施をお勧めします。
Adobe Security Bulletins APSB11-07 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html
なお、Adobe Systems 社の情報によると、本脆弱性は Adobe Acrobat/Reader
にも影響し、4月末までに対策済みソフトウエアが公開される予定です。公開
され次第、アップデートすることをお勧めします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 10.2.153.1 及びそれ以前
- Adobe AIR 2.6.19120 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細
に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 10.2.159.1
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Flash Player がインストールされている場合がありますので、
Internet Explorer 用の Flash Player も更新してください。
・ Adobe AIR の対策
Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、
Adobe Systems 社の情報を参照してください。
- Adobe AIR 2.6.19140
Adobe AIRダウンロードセンター
http://get.adobe.com/jp/air/
IV. 参考情報
Adobe APSA11-02: (英語)
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa11-02.html
JVNVU#230057
Adobe Flash Player に脆弱性
http://jvn.jp/cert/JVNVU230057/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ