-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2012-0014 JPCERT/CC 2012-05-07 <<< JPCERT/CC Alert 2012-05-07 >>> Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120014.html I. 概要 Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三 者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。 Adobe Systems 社によると本脆弱性を使用した標的型メール攻撃を確認してい るとのことです。 Adobe Systems 社が提供する対策済みソフトウエアへアップデートすること をお勧めします。 Adobe Security Bulletins APSB12-09 (英語) Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb12-09.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 11.2.202.233 及びそれ以前 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 Adobe Flash Player を以下の最新のバージョンに更新してください。詳細 に関しては、Adobe Systems 社の情報を参照してください。 - Adobe Flash Player 11.2.202.235 Adobe Flash Player ダウンロードセンター http://get.adobe.com/jp/flashplayer/ お使いの Adobe Flash Player のバージョンは、以下のページで確認可能です。 Adobe Flash Player:Version Information http://www.adobe.com/jp/software/flash/about/ ※ Internet Explorer 以外のブラウザを使用している場合でも、Internet Explorer に Adobe Flash Player がインストールされている場合がありま すので Internet Explorer 用の Adobe Flash Player も更新してください。 IV. 参考情報 Adobe Security Bulletins APSB12-09 Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb12-09.html Symantec Targeted Attacks Using Confusion (CVE-2012-0779) http://www.symantec.com/connect/blogs/targeted-attacks-using-confusion-cve-2012-0779 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBT6cvTjF9l6Rp7OBIAQi0Sgf/ZEeXYfwUUdlGFfWa7dopPj5DDsa+ZMaS VE6JQqgXGI9inJ98xmBTGImL9e+ulevMV2tFBqn1FusyeYo3WukghJ0JLQysWdLH /maLKoFvRzNSLGRZ76Sv/tJd7ncT/IsmK97sXiMbVLGgfdI+giYwEL4Kb+9dZTTV kUZrXMCXNI6yGICE7Lj7qjOvtL6hE/AqHIza+uVqyZhGfSEOrc0bxHgwUTV9otjD isNmU87TKgItzRU6O6RuUpfG/u6WjOl9LNj60hMwZnrF8aRbeGW1JA064rjOtPV5 0+cWA6b8Y0XYFePxtHmttj0p/3pZjzbGmipNKE1GzhZsbTDCFGnmlw== =P2bj -----END PGP SIGNATURE-----