各位
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120006.html
I. 概要
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2012-0767) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすまして Web サイト上でユーザの設定を変更をしたり、Web メールにアクセスしたりするなどの可能性があります。
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします。
Adobe Security Bulletins APSB12-03 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-03.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 11.1.102.55 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 11.1.102.62
なお、Adobe Flash Player 11 は Firefox 3.6 をサポートしていないため、以下のバージョンに更新してください。
- Adobe Flash Player 10.3.183.15
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Adobe Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Adobe Flash Player がインストールされている場合がありま
すので Internet Explorer 用の Adobe Flash Player も更新してください。
IV. 参考情報
Adobe Security Bulletins APSB12-03 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-03.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0006
JPCERT/CC
2012-02-16
JPCERT/CC Alert 2012-02-16
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120006.html
I. 概要
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2012-0767) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすまして Web サイト上でユーザの設定を変更をしたり、Web メールにアクセスしたりするなどの可能性があります。
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします。
Adobe Security Bulletins APSB12-03 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-03.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 11.1.102.55 及びそれ以前
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
・ Adobe Flash Player の対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 11.1.102.62
なお、Adobe Flash Player 11 は Firefox 3.6 をサポートしていないため、以下のバージョンに更新してください。
- Adobe Flash Player 10.3.183.15
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Adobe Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Adobe Flash Player がインストールされている場合がありま
すので Internet Explorer 用の Adobe Flash Player も更新してください。
IV. 参考情報
Adobe Security Bulletins APSB12-03 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-03.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
