-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2006-0002 JPCERT/CC 2006-03-17 <<< JPCERT/CC Alert 2006-03-17 >>> Adobe Flash Player の脆弱性に関する注意喚起 Adobe Flash Player Products Vulnerabilities http://www.jpcert.or.jp/at/2006/at060002.txt I. 概要 Adobe より Flash Player における SWF ファイルの処理に存在する脆弱性 を解決するアップデートが公開されました。 この脆弱性を使用された場合、ユーザが悪意あるコードを用いた SWF ファ イルをブラウザなどで表示させると、結果として任意のコードが実行される可 能性があります。 Adobe が提供する対策済みソフトウェアへアップデートすることを強くお勧 めします。 II. 対象 Adobe によると影響を受けるバージョンは以下のとおりです。 Flash Player 8.0.22.0 以前 Flash Player 8.0.22.0 以前 - 再配布 Flash Professional 8 Flash Basic 8 Flash MX 2004 Flex 1.5 Breeze Meeting Add-In Flash Debug Player 7.0.14.0 Shockwave Player III. 対策 Adobe が提供する以下のサイトを参照し、必要に応じて対策済みのソフトウェ アへアップデートしてください。 Adobe セキュリティ速報 APSB06-03 Flash Player 脆弱性を解決するアップデート http://www.macromedia.com/jp/devnet/security/security_zone/apsb06-03.html IV. 参考情報 US-CERT Technical Cyber Security Alert TA06-075A Adobe Macromedia Flash Products Contain Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA06-075A.html JP Vendor Status Notes JVNTA06-075A Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性 http://jvn.jp/cert/JVNTA06-075A/index.html US-CERT Vulnerability Note VU#945060 Adobe Flash products contain multiple vulnerabilities http://www.kb.cert.org/vuls/id/945060 Microsoft TechNet マイクロソフト セキュリティ アドバイザリ (916208) http://www.microsoft.com/japan/technet/security/advisory/916208.mspx Mozilla Japan Flash Player の更新に関する注意喚起 http://www.mozilla-japan.org/kb/solution/2092 Red Hat Security Advisory RHSA-2006:0268-5 Critical: flash-plugin security update https://rhn.redhat.com/errata/RHSA-2006-0268.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRBpjAIx1ay4slNTtAQGStwQAh126ToFBziveHOAHOaRoNJanEHeiGZu/ lLjfRMQZL98Fk/dl2MFYfOFIifzZeH2S2sYNMHTl2zkBZ9gL2JdH03iOKfCHKOev tqYUBKj3VzWYI/RE7kNY3djkCDTBKUQgV1ZtOVAY7YJwlhpXdllucui+pppVTgl8 bQ5L0tgaChU= =y4Gd -----END PGP SIGNATURE-----