サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起

最終更新: 2009-07-31 
各位

                                                   JPCERT-AT-2009-0015
                                                             JPCERT/CC
                                                            2009-07-31


                  <<< JPCERT/CC Alert 2009-07-31 >>>

      Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に
                                                   関する注意喚起

      Vulnerabilities in Adobe Flash Player, Adobe Acrobat/Reader

            https://www.jpcert.or.jp/at/2009/at090015.txt


I. 概要
  Adobe Flash Player および Adobe Acrobat/Reader に複数の脆弱性が見つ
かっております。これら製品に共通のコンポーネントに脆弱性があり、結果と
して遠隔の第三者は細工した PDF ファイルをユーザに開かせたり、細工した
Web ページを閲覧させたりすることにより、任意のコードを実行できる可能性
があります。

    Adobe - Security Bulletins:
    APSB09-10 Security Updates available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb09-10.html

  Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお
勧めします。 (2009年7月31日 13:00 現在、Adobe Acrobat/Reader の修正プ
ログラムは未公開です。)

  Flash Player は、以下の注意喚起文書に掲載したとおり Microsoft ATL の
脆弱性の影響を受けますが、アップデートすることにより問題が修正されます。

    Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2009/at090014.txt


II. 対象

  影響を受ける製品

  - Adobe Flash Player 9.0.159.0 及びそれ以前のバージョン
  - Adobe Flash Player 10.0.22.87 及びそれ以前のバージョン
  - Adobe Reader と Acrobat 9.1.2 及びそれ以前のバージョン 9.x 系列


III. 対策

  1) Adobe Flash Player を最新のバージョン (9.0.246.0 もしくは
    10.0.32.18) に更新してください。詳細に関しては、以下の情報を参照して
    ください。

    Adobe Flash Player ダウンロードセンター
    http://get.adobe.com/jp/flashplayer/

    お使いの Flash Player のバージョンは以下のページで確認可能です。

    Adobe Flash Player:Version Information
    http://www.adobe.com/jp/software/flash/about/


  2) Adobe Acrobat 及び Reader を最新のバージョンに更新してください。
    2009年8月1日(日本時間)に Adobe より Adobe Acrobat および Reader の
    最新バージョンが公開される予定です。公開され次第更新を行ってくださ
    い。

    Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "
    アップデートの有無をチェック (U)" をクリックすることで製品の更新が
    可能です。
    更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
    Acrobat をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp


IV. 参考情報

    Adobe - Security Bulletins:
    APSB09-10 Security Updates available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb09-10.html

    JVNVU#259425
    Adobe Flash に脆弱性
    http://jvn.jp/cert/JVNVU259425/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

緊急情報を確認する

おすすめ情報