JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性に関する注意喚起

各位

JPCERT-AT-2010-0029
JPCERT/CC
2010-11-05

JPCERT/CC Alert 2010-11-05


Adobe Flash Player の脆弱性に関する注意喚起

Vulnerabilities in Adobe Flash Player

https://www.jpcert.or.jp/at/2010/at100029.txt

I. 概要

Adobe Flash Player には複数の脆弱性があります。結果として、遠隔の第三者は細工したコンテンツをユーザに開かせることで、任意のコードを実行する可能性があります。Adobe Systems 社によると一部の脆弱性を使用した攻撃が確認されています。Adobe Systems 社が提供する対策済みソフトウエアにアップデートすることをお勧めします。

Adobe Security bulletin APSB10-26
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-26.html

また、Adobe Systems 社の情報によると、既に APSA10-05 で発見されている脆弱性についても、今回の Adobe Flash Player で修正されています。

APSA10-05 Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

なお、Adobe Acrobat/Reader は、2010年11月15日の週に修正プログラムが公開される予定です。公開され次第、アップデートすることをお勧めします。


II. 対象

影響を受ける製品

- Adobe Flash Player 10.1.85.3 及びそれ以前

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。

- Adobe Flash Player 10.1.102.64

Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/

お使いの Flash Player のバージョンは以下のページで確認可能です。

Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/


IV. 参考情報

Adobe - Security Advisories:
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-26.html

Adobe - Security Advisories:
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

JVNVU#298081
Adobe Flash に脆弱性
https://jvn.jp/cert/JVNVU298081/index.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter