JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2013 > Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起

最終更新: 2013-01-09

Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起


各位

                                                   JPCERT-AT-2013-0001
                                                             JPCERT/CC
                                                            2013-01-09

                  <<< JPCERT/CC Alert 2013-01-09 >>>

         Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130001.html


I. 概要

  Adobe Flash Player にはバッファオーバーフローの脆弱性があります。
結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、
Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可
能性があります。
  各社が提供する対策済みソフトウエアへアップデートすることをお勧めしま
す。

    Adobe Security Bulletins APSB13-01 (英語)
    Security updates available for Adobe Flash Player
    https://www.adobe.com/support/security/bulletins/apsb13-01.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player 11.5.502.135 及びそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など)
  - Adobe Flash Player 11.3.377.15 及びそれ以前 (Internet Explorer 10)
  - Adobe Flash Player 11.5.31.5 及びそれ以前 (Google Chrome)

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

  Adobe Flash Player を以下の最新のバージョンに更新してください。詳細
に関しては、Adobe Systems 社の情報を参照してください。

  - Adobe Flash Player 11.5.502.146 (Internet Explorer 9 以前、Mozilla Firefox など)

    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

  - Adobe Flash Player 11.3.378.5 (Internet Explorer 10)
  - Adobe Flash Player 11.5.31.137 (Google Chrome)

  なお、Internet Explorer 10 及び Google Chrome は標準で Adobe Flash
Player が同梱されています。Internet Explorer 10 は、Windows Update
などで最新の Adobe Flash Player が更新プログラムとして提供されます。
また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash
Player が更新されます。詳細は、マイクロソフト社及び Google 社の情報を
参照してください。

    マイクロソフト セキュリティ アドバイザリ (2755801)
    Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
    https://technet.microsoft.com/ja-jp/security/advisory/2755801

    Google Chrome Releases
    Beta Channel Update
    http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html

  お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。

    Adobe Flash Player:Version Information
    https://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
   Office のように、Internet Explorer 用にインストールされている
   Adobe Flash Player を使用するソフトウエアがありますので、Internet
   Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

    Adobe Security Bulletins APSB13-01 (英語)
    Security updates available for Adobe Flash Player
    https://www.adobe.com/support/security/bulletins/apsb13-01.html

    マイクロソフト セキュリティ アドバイザリ (2755801)
    Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
    https://technet.microsoft.com/ja-jp/security/advisory/2755801

    Google Chrome Releases
    Beta Channel Update
    http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english