-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0009 JPCERT/CC 2011-04-18 <<< JPCERT/CC Alert 2011-04-18 >>> Adobe Flash Player の脆弱性に関する注意喚起 Vulnerability in Adobe Flash Player https://www.jpcert.or.jp/at/2011/at110009.txt I. 概要 Adobe Flash Player にはメモリ破損の脆弱性があります。結果として遠隔 の第三者は、細工したコンテンツをユーザに開かせることで、任意のコードを 実行する可能性があります。 Adobe Systems 社によると、本脆弱性を使用した攻撃を確認しているとのこ とです。Adobe Systems 社が提供する対策済みソフトウエアへのアップデート の実施をお勧めします。 Adobe Security Bulletins APSB11-07 (英語) Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb11-07.html なお、Adobe Systems 社の情報によると、本脆弱性は Adobe Acrobat/Reader にも影響し、4月末までに対策済みソフトウエアが公開される予定です。公開 され次第、アップデートすることをお勧めします。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 10.2.153.1 及びそれ以前 - Adobe AIR 2.6.19120 及びそれ以前 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 ・ Adobe Flash Player の対策 Adobe Flash Player を以下の最新のバージョンに更新してください。詳細 に関しては、Adobe Systems 社の情報を参照してください。 - Adobe Flash Player 10.2.159.1 Adobe Flash Player ダウンロードセンター http://get.adobe.com/jp/flashplayer/ お使いの Flash Player のバージョンは以下のページで確認可能です。 Adobe Flash Player:Version Information http://www.adobe.com/jp/software/flash/about/ ※ Internet Explorer 以外のブラウザを使用している場合でも、Internet Explorer に Flash Player がインストールされている場合がありますので、 Internet Explorer 用の Flash Player も更新してください。 ・ Adobe AIR の対策 Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、 Adobe Systems 社の情報を参照してください。 - Adobe AIR 2.6.19140 Adobe AIRダウンロードセンター http://get.adobe.com/jp/air/ IV. 参考情報 Adobe APSA11-02: (英語) Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa11-02.html JVNVU#230057 Adobe Flash Player に脆弱性 http://jvn.jp/cert/JVNVU230057/index.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTauq2jF9l6Rp7OBIAQhtfwf+LbnjQHJ+HUud87foRi2IrGNEn0yGnNG5 ME4TkRqTgG/RlaFF/gzPHpGLEDU+vscNaDprfEOKatB2ddaYCiyuFMs4zWvnURMP kMREkF5lWAGoCQmf1eiTehZ8RzbEcJVQHTL9rd8Wt/znmqgJR5fjI1hPuIO1CbNC JcOb6xmjYBidXWGxIr54SC1UQxgjpovJ+8/ZYYIQ+Ig/7vPZ+ifwcIQWPiLsQ6zV KMw9F56cRxkl9vDMkdogpAAj/6y32QNrNSZPzf+ipv1gLlk0B8xPS7Cy3Fww1u+o Vz88L5FkAD86kcmlKSBcNTX/ckh7WX2M/cI9ACYmWDhVKLkphSFY0g== =/9u3 -----END PGP SIGNATURE-----