各位
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerabilities in Adobe Flash Player
https://www.jpcert.or.jp/at/2011/at110026.txt
I. 概要
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2011-2444) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすまして Webサイトや Web メールを操作したり、セッションハイジャック、Cookie を窃取するなどの可能性があります。
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします。
Adobe Security Bulletins APSB11-26 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-26.html
なお、本脆弱性は Adobe Reader/Acrobat に含まれる Adobe Flash Player も影響を受けますが、2011年9月13日に公開された Adobe Reader/Acrobat の最新のバージョンで修正されています。 Adobe Reader/Acrobat をアップデートしていない場合は、アップデートをお勧めします。
Adobe Security Bulletins APSB11-24 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-24.html
JPCERT/CC Alert 2011-09-14
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110025.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 10.3.183.7 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 10.3.183.10
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Adobe Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Adobe Flash Player がインストールされている場合がありま
すので、Internet Explorer 用の Adobe Flash Player も更新してくださ
い。
IV. 参考情報
Adobe Security Bulletins APSB11-26 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Adobe Security Bulletins APSB11-24 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-24.html
JPCERT/CC Alert 2011-09-14
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110025.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2011-0026
JPCERT/CC
2011-09-22
JPCERT/CC Alert 2011-09-22
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerabilities in Adobe Flash Player
https://www.jpcert.or.jp/at/2011/at110026.txt
I. 概要
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2011-2444) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすまして Webサイトや Web メールを操作したり、セッションハイジャック、Cookie を窃取するなどの可能性があります。
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします。
Adobe Security Bulletins APSB11-26 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-26.html
なお、本脆弱性は Adobe Reader/Acrobat に含まれる Adobe Flash Player も影響を受けますが、2011年9月13日に公開された Adobe Reader/Acrobat の最新のバージョンで修正されています。 Adobe Reader/Acrobat をアップデートしていない場合は、アップデートをお勧めします。
Adobe Security Bulletins APSB11-24 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-24.html
JPCERT/CC Alert 2011-09-14
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110025.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 10.3.183.7 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 10.3.183.10
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Adobe Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Adobe Flash Player がインストールされている場合がありま
すので、Internet Explorer 用の Adobe Flash Player も更新してくださ
い。
IV. 参考情報
Adobe Security Bulletins APSB11-26 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Adobe Security Bulletins APSB11-24 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-24.html
JPCERT/CC Alert 2011-09-14
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110025.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
