-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2008-0009
                                                             JPCERT/CC
                                                      2008-05-28(初版)
                                                      2008-05-29(更新)                                                


                  <<< JPCERT/CC Alert 2008-05-28 >>>

             Adobe Flash Player の脆弱性に関する注意喚起

                 Vulnerability in Adobe Flash Player

             http://www.jpcert.or.jp/at/2008/at080009.txt

I. 概要

*** 更新: 2008年5月29日改訂 ******************************************

  2008年5月28日に発行した JPCERT-AT-2008-0009 「Adobe Flash Player の
未修正の脆弱性に関する注意喚起」においてAdobe Flash Player には未修正
の脆弱性があり、その脆弱性を使用した攻撃が既に発生しているとの記載をし
ました。しかし Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日
にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判
明しました。

  Adobe Product Security Incident Response Team (PSIRT)
  Potential Flash Player issue
  http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

  現在、本脆弱性を対象とした攻撃コードがインターネット上で公開されてお
り、今後それらを使用した攻撃の拡大が予想されます。ユーザが細工された 
Flash コンテンツを開くことで、遠隔の第三者がユーザのコンピュータ上で任
意のコードを実行する可能性があります。

**********************************************************************

II. 対象

*** 更新: 2008年5月29日改訂 ******************************************

  Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。

  影響を受ける製品
  Flash Player 9.0.115.0 およびそれ以前
  Flash Player 8.0.39.0 およびそれ以前

**********************************************************************

III. 対策

*** 更新: 2008年5月29日改訂 ****************************************** 

  この問題を解決するためには、Flash Player を最新のバージョンに更新し
てください。詳細に関しては、下記の情報を参照してください。

  Adobe Flash Player ダウンロードセンター
  http://www.adobe.com/go/getflash

**********************************************************************


IV. 参考情報

*** 更新: 2008年5月29日追記 ******************************************

    Adobe - Security Advisories
    APSB08-11: Flash Player update available to address security vulnerabilities
    http://www.adobe.com/support/security/bulletins/apsb08-11.html

    US-CERT Technical Cyber Security Alert TA08-149A
    Exploitation of Adobe Flash Vulnerability
    http://www.us-cert.gov/cas/techalerts/TA08-149A.html

**********************************************************************

    JVNVU#395473
    Adobe Flash Player に任意のコード実行の脆弱性
    http://jvn.jp/cert/JVNVU395473/index.html

    US-CERT Vulnerability Notes VU#395473
    Adobe Flash player code execution vulnerability
    http://www.kb.cert.org/vuls/id/395473

    Adobe Product Security Incident Response Team (PSIRT)
    Potential Flash Player issue
    http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

    Adobe Flash Player 9
    http://www.adobe.com/jp/products/flashplayer/



  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴
2008-05-28 初版
2008-05-29 Adobe からの情報に基づき、脆弱性の概要、対策を修正。参考情
           報追加。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBSD4Do4x1ay4slNTtAQhYdwP/ayw9gHtmLP1ageAlH5rV4lIRN/aVDHaI
N6gQx0v/TFCvfoKGoGFfyrCKzNwZKvgKZ+DoDW7KVJAdn1CsXjNDDSWXDakOsBuo
phhVBa415HzQhSPmI3xlepAPkzucavVr30I9xUhvYMwv2pIhHV0cqsdCrVIynM3W
C605B2p9HyA=
=upic
-----END PGP SIGNATURE-----