-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2010-0015
                                                             JPCERT/CC
                                                            2010-06-11

                   <<< JPCERT/CC Alert 2010-06-11 >>>

      Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
                                                   関する注意喚起

     Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader

             https://www.jpcert.or.jp/at/2010/at100015.txt


I. 概要
  Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つかっ
ております。これら製品に共通のコンポーネントに脆弱性があり、結果として
遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工したWeb ペー
ジを閲覧させたりすることにより、任意のコードを実行できる可能性がありま
す。

    Adobe - Security Bulletins:
    APSB10-14 Security update available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb10-14.html

  Flash Player については Adobe 社が提供する対策済みソフトウェアへアッ
プデートすることを強くお勧めします。
  Adobe Acrobat/Reader については、2010年6月30日に修正プログラムが公開
予定です。修正プログラムが公開されるまでの間、Adobe 社が推奨する回避策
の適用をご検討下さい。


II. 対象

  影響を受ける製品
  - Adobe Flash Player 10.0.45.2 およびそれ以前のバージョン
  - Adobe Reader と Acrobat 9.3.2 およびそれ以前のバージョン
  - Adobe AIR 1.5.3.9130 およびそれ以前のバージョン


III. 対策

  1) Adobe Flash Player
     Adobe Flash Player を最新のバージョン (10.1.53.64) に更新してくだ
     さい。詳細に関しては、以下の情報を参照してください。

     Adobe Flash Player ダウンロードセンター
     http://get.adobe.com/jp/flashplayer/

     お使いの Flash Player のバージョンは以下のページで確認可能です。

     Adobe Flash Player:Version Information
     http://www.adobe.com/jp/software/flash/about/

  2) Adobe Acrobat 及び  Reader
     2010年6月30日(日本時間)に Adobe より Adobe Acrobat および Reader
     の最新バージョンが公開される予定です。公開され次第更新を行ってくだ
     さい。

     Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
     アップデートの有無をチェック (U)" をクリックすることで製品の更新が
     可能です。


IV. 参考情報

    Adobe - Security Advisories:
    Security Advisory for Flash Player, Adobe Reader and Acrobat
    http://www.adobe.com/support/security/advisories/apsa10-01.html

    JVNTA10-159A
    Adobe Reader、Acrobat および Flash Player に脆弱性
    http://jvn.jp/cert/JVNTA10-159A/index.html

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター  (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX:  03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBTBGUyzF9l6Rp7OBIAQh/nAf+IAiqvvwIzUSrGtOsWMFL3NyXehwjtK6D
3Evc1rhkq//vcqUYtynE8WKmYolZreDYnPLZh3zdMsjk2iRrUO1HUGPYWw9m8rEY
X7nkhnl01dOuPyCw5prDZgUdAGc3j85ygbZyt3QiO/7dv5EsCL0Wn2NKJNj5TqO9
4t/VUoJsBOZHaMa5PjHST8DzFc4CxAAy3LBI/mnmSQP9UEtg1G5vHohzC8HijzpK
KiqHRYmMmVhHRgi0orNL/zqS3Jujip3OhPwy+wfGIVDp3Sp2lz14/F/CHTz5SZSG
1OZW2ybr4pE1zEWLcwTY0LcgldtcfA+xC2mDe5XHbaKvBMfbbTHHBg==
=m1Ns
-----END PGP SIGNATURE-----