各位
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
関する注意喚起
Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader
https://www.jpcert.or.jp/at/2010/at100015.txt
I. 概要
Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つかっております。これら製品に共通のコンポーネントに脆弱性があり、結果として遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工したWeb ページを閲覧させたりすることにより、任意のコードを実行できる可能性があります。
Adobe - Security Bulletins:
APSB10-14 Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-14.html
Flash Player については Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお勧めします。
Adobe Acrobat/Reader については、2010年6月30日に修正プログラムが公開予定です。修正プログラムが公開されるまでの間、Adobe 社が推奨する回避策の適用をご検討下さい。
II. 対象
影響を受ける製品
- Adobe Flash Player 10.0.45.2 およびそれ以前のバージョン
- Adobe Reader と Acrobat 9.3.2 およびそれ以前のバージョン
- Adobe AIR 1.5.3.9130 およびそれ以前のバージョン
III. 対策
1) Adobe Flash Player
Adobe Flash Player を最新のバージョン (10.1.53.64) に更新してくだ
さい。詳細に関しては、以下の情報を参照してください。
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
2) Adobe Acrobat 及び Reader
2010年6月30日(日本時間)に Adobe より Adobe Acrobat および Reader
の最新バージョンが公開される予定です。公開され次第更新を行ってくだ
さい。
Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
アップデートの有無をチェック (U)" をクリックすることで製品の更新が
可能です。
IV. 参考情報
Adobe - Security Advisories:
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
JVNTA10-159A
Adobe Reader、Acrobat および Flash Player に脆弱性
http://jvn.jp/cert/JVNTA10-159A/index.html
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0015
JPCERT/CC
2010-06-11
JPCERT/CC Alert 2010-06-11
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
関する注意喚起
Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader
https://www.jpcert.or.jp/at/2010/at100015.txt
I. 概要
Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つかっております。これら製品に共通のコンポーネントに脆弱性があり、結果として遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工したWeb ページを閲覧させたりすることにより、任意のコードを実行できる可能性があります。
Adobe - Security Bulletins:
APSB10-14 Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-14.html
Flash Player については Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお勧めします。
Adobe Acrobat/Reader については、2010年6月30日に修正プログラムが公開予定です。修正プログラムが公開されるまでの間、Adobe 社が推奨する回避策の適用をご検討下さい。
II. 対象
影響を受ける製品
- Adobe Flash Player 10.0.45.2 およびそれ以前のバージョン
- Adobe Reader と Acrobat 9.3.2 およびそれ以前のバージョン
- Adobe AIR 1.5.3.9130 およびそれ以前のバージョン
III. 対策
1) Adobe Flash Player
Adobe Flash Player を最新のバージョン (10.1.53.64) に更新してくだ
さい。詳細に関しては、以下の情報を参照してください。
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
2) Adobe Acrobat 及び Reader
2010年6月30日(日本時間)に Adobe より Adobe Acrobat および Reader
の最新バージョンが公開される予定です。公開され次第更新を行ってくだ
さい。
Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
アップデートの有無をチェック (U)" をクリックすることで製品の更新が
可能です。
IV. 参考情報
Adobe - Security Advisories:
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
JVNTA10-159A
Adobe Reader、Acrobat および Flash Player に脆弱性
http://jvn.jp/cert/JVNTA10-159A/index.html
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/