-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2013-0001 JPCERT/CC 2013-01-09 <<< JPCERT/CC Alert 2013-01-09 >>> Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130001.html I. 概要 Adobe Flash Player にはバッファオーバーフローの脆弱性があります。 結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可 能性があります。 各社が提供する対策済みソフトウエアへアップデートすることをお勧めしま す。 Adobe Security Bulletins APSB13-01 (英語) Security updates available for Adobe Flash Player https://www.adobe.com/support/security/bulletins/apsb13-01.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 11.5.502.135 及びそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など) - Adobe Flash Player 11.3.377.15 及びそれ以前 (Internet Explorer 10) - Adobe Flash Player 11.5.31.5 及びそれ以前 (Google Chrome) 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 Adobe Flash Player を以下の最新のバージョンに更新してください。詳細 に関しては、Adobe Systems 社の情報を参照してください。 - Adobe Flash Player 11.5.502.146 (Internet Explorer 9 以前、Mozilla Firefox など) Adobe Flash Player ダウンロードセンター https://get.adobe.com/jp/flashplayer/ - Adobe Flash Player 11.3.378.5 (Internet Explorer 10) - Adobe Flash Player 11.5.31.137 (Google Chrome) なお、Internet Explorer 10 及び Google Chrome は標準で Adobe Flash Player が同梱されています。Internet Explorer 10 は、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。 また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。詳細は、マイクロソフト社及び Google 社の情報を 参照してください。 マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム https://technet.microsoft.com/ja-jp/security/advisory/2755801 Google Chrome Releases Beta Channel Update http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html お使いの Adobe Flash Player のバージョンは、以下のページで確認できま す。 Adobe Flash Player:Version Information https://www.adobe.com/jp/software/flash/about/ ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。 IV. 参考情報 Adobe Security Bulletins APSB13-01 (英語) Security updates available for Adobe Flash Player https://www.adobe.com/support/security/bulletins/apsb13-01.html マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム https://technet.microsoft.com/ja-jp/security/advisory/2755801 Google Chrome Releases Beta Channel Update http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBUOzN5DF9l6Rp7OBIAQglAQf9F8yvG7/2rbF+g4hw06GHAPrjcUeoB7rc /9ryQPJ5SGuORGkBeEpKfvNFLdXq4+AQNl+/5klSUvlXD/aXBkLLIwtmN3KQfTh5 7VZHslIw7UOcCAOMvJXxKnfKfV+wLA2FDJ8WKQcuZk7ZdXS3aePwtxTIhlBrC6zf 4r/EPwN8a5+7xNGr0tI5GyxxuX9iWbH+bcFuSL0UQ+QmBWCKJa5nLLUMkHLgOGgB TonA1LqUrcyeim/WI8zTk16PmZJf4alXPFifbpFWPyv1+kMmdtPRq5ayFJGY0R3a GAciCow1w8MtY7tjyDMLGz/KPgZaQTCVKGqYEKWUUWO0Zw5apxEcUw== =rEgN -----END PGP SIGNATURE-----