Adobe Flash Player の脆弱性に関する注意喚起
最終更新: 2010-08-11
各位
JPCERT-AT-2010-0021
JPCERT/CC
2010-08-11
<<< JPCERT/CC Alert 2010-08-11 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerabilities in Adobe Flash Player
https://www.jpcert.or.jp/at/2010/at100021.txt
I. 概要
Adobe Flash Player には 複数の脆弱性があります。結果として、遠隔の第
三者は細工したコンテンツをユーザに開かせることで任意のコードを実行する
可能性があります。JPCERT/CC では本脆弱性を使用した攻撃を確認しておりま
せんが、Adobe 社が提供する対策済みソフトウェアへアップデートすることを
お勧めします。
Adobe Security bulletin APSB10-16
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-16.html
また、Adobe社より、Adobe Acrobat/Reader の脆弱性(APSB10-17)についての
セキュリティ情報が公開されており、2010年8月16日の週に修正プログラムが公
開予定です。公開され次第、アップデートすることをお勧めします。
Adobe - TechNote:
セキュリティ情報の公開 APSB10-17:AcrobatおよびAdobe Reader
http://kb2.adobe.com/jp/cps/858/cpsid_85842.html
II. 対象
影響を受ける製品
- Adobe Flash Player 10.1.53.64 およびそれ以前のバージョン
- Adobe AIR 2.0.2.12610 およびそれ以前のバージョン
詳細は、Adobe 社の情報をご確認ください。
III. 対策
Adobe Flash Player および Adobe AIR を以下の最新のバージョンに更新し
てください。詳細に関しては、Adobe 社の情報を参照してください。
- Adobe Flash Player 10.1.82.76
- Adobe AIR 2.0.3
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
IV. 参考情報
Adobe - Security Advisories:
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-16.html
Adobe - TechNote:
セキュリティ情報の公開 APSB10-17:AcrobatおよびAdobe Reader
http://kb2.adobe.com/jp/cps/858/cpsid_85842.html
US-CERT Vulnerability Note VU#660993
Adobe Flash 10.1 ActionScript AVM1 ActionPush vulnerability
http://www.kb.cert.org/vuls/id/660993
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ