各位
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
関する注意喚起
Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader
https://www.jpcert.or.jp/at/2009/at090015.txt
I. 概要
Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つかっております。これら製品に共通のコンポーネントに脆弱性があり、結果として遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工したWeb ページを閲覧させたりすることにより、任意のコードを実行できる可能性があります。
Adobe - Security Bulletins:
APSB09-10 Security Updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-10.html
Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお勧めします。 (2009年7月31日 13:00 現在、Adobe Acrobat/Reader の修正プログラムは未公開です。)
Flash Player は、以下の注意喚起文書に掲載したとおり Microsoft ATL の脆弱性の影響を受けますが、アップデートすることにより問題が修正されます。
Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090014.txt
II. 対象
影響を受ける製品
- Adobe Flash Player 9.0.159.0 及びそれ以前のバージョン
- Adobe Flash Player 10.0.22.87 及びそれ以前のバージョン
- Adobe Reader と Acrobat 9.1.2 及びそれ以前のバージョン 9.x 系列
III. 対策
1) Adobe Flash Player を最新のバージョン (9.0.246.0 もしくは
10.0.32.18) に更新してください。詳細に関しては、以下の情報を参照して
ください。
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
2) Adobe Acrobat 及び Reader を最新のバージョンに更新してください。
2009年8月1日(日本時間)に Adobe より Adobe Acrobat および Reader の
最新バージョンが公開される予定です。公開され次第更新を行ってくださ
い。
Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
アップデートの有無をチェック (U)" をクリックすることで製品の更新が
可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
Acrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
IV. 参考情報
Adobe - Security Bulletins:
APSB09-10 Security Updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-10.html
JVNVU#259425
Adobe Flash に脆弱性
http://jvn.jp/cert/JVNVU259425/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2009-0015
JPCERT/CC
2009-07-31
JPCERT/CC Alert 2009-07-31
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
関する注意喚起
Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader
https://www.jpcert.or.jp/at/2009/at090015.txt
I. 概要
Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つかっております。これら製品に共通のコンポーネントに脆弱性があり、結果として遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工したWeb ページを閲覧させたりすることにより、任意のコードを実行できる可能性があります。
Adobe - Security Bulletins:
APSB09-10 Security Updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-10.html
Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお勧めします。 (2009年7月31日 13:00 現在、Adobe Acrobat/Reader の修正プログラムは未公開です。)
Flash Player は、以下の注意喚起文書に掲載したとおり Microsoft ATL の脆弱性の影響を受けますが、アップデートすることにより問題が修正されます。
Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090014.txt
II. 対象
影響を受ける製品
- Adobe Flash Player 9.0.159.0 及びそれ以前のバージョン
- Adobe Flash Player 10.0.22.87 及びそれ以前のバージョン
- Adobe Reader と Acrobat 9.1.2 及びそれ以前のバージョン 9.x 系列
III. 対策
1) Adobe Flash Player を最新のバージョン (9.0.246.0 もしくは
10.0.32.18) に更新してください。詳細に関しては、以下の情報を参照して
ください。
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
2) Adobe Acrobat 及び Reader を最新のバージョンに更新してください。
2009年8月1日(日本時間)に Adobe より Adobe Acrobat および Reader の
最新バージョンが公開される予定です。公開され次第更新を行ってくださ
い。
Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
アップデートの有無をチェック (U)" をクリックすることで製品の更新が
可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
Acrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
IV. 参考情報
Adobe - Security Bulletins:
APSB09-10 Security Updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-10.html
JVNVU#259425
Adobe Flash に脆弱性
http://jvn.jp/cert/JVNVU259425/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/