-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0021 JPCERT/CC 2010-08-11 <<< JPCERT/CC Alert 2010-08-11 >>> Adobe Flash Player の脆弱性に関する注意喚起 Vulnerabilities in Adobe Flash Player https://www.jpcert.or.jp/at/2010/at100021.txt I. 概要 Adobe Flash Player には 複数の脆弱性があります。結果として、遠隔の第 三者は細工したコンテンツをユーザに開かせることで任意のコードを実行する 可能性があります。JPCERT/CC では本脆弱性を使用した攻撃を確認しておりま せんが、Adobe 社が提供する対策済みソフトウェアへアップデートすることを お勧めします。 Adobe Security bulletin APSB10-16 Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb10-16.html また、Adobe社より、Adobe Acrobat/Reader の脆弱性(APSB10-17)についての セキュリティ情報が公開されており、2010年8月16日の週に修正プログラムが公 開予定です。公開され次第、アップデートすることをお勧めします。 Adobe - TechNote: セキュリティ情報の公開 APSB10-17:AcrobatおよびAdobe Reader http://kb2.adobe.com/jp/cps/858/cpsid_85842.html II. 対象 影響を受ける製品 - Adobe Flash Player 10.1.53.64 およびそれ以前のバージョン - Adobe AIR 2.0.2.12610 およびそれ以前のバージョン 詳細は、Adobe 社の情報をご確認ください。 III. 対策 Adobe Flash Player および Adobe AIR を以下の最新のバージョンに更新し てください。詳細に関しては、Adobe 社の情報を参照してください。 - Adobe Flash Player 10.1.82.76 - Adobe AIR 2.0.3 Adobe Flash Player ダウンロードセンター http://get.adobe.com/jp/flashplayer/ お使いの Flash Player のバージョンは以下のページで確認可能です。 Adobe Flash Player:Version Information http://www.adobe.com/jp/software/flash/about/ IV. 参考情報 Adobe - Security Advisories: Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb10-16.html Adobe - TechNote: セキュリティ情報の公開 APSB10-17:AcrobatおよびAdobe Reader http://kb2.adobe.com/jp/cps/858/cpsid_85842.html US-CERT Vulnerability Note VU#660993 Adobe Flash 10.1 ActionScript AVM1 ActionPush vulnerability http://www.kb.cert.org/vuls/id/660993 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTGIPCjF9l6Rp7OBIAQjEYgf/UdwBfyC/8Q18Jg3xr9l77G7ZXOROSmtt c0MahjjxGEgV1PwEF6pkybPKFes0m8/98wPBoCl+VViaoSQbCspLTbORwhcKwPVb pqg4DtbDenrbsTy1QXlGllhgmyNgOwqVWzOS2mGmVHiMUAjBsAMzQrzW/EKOiUap D1Bb4lNFkQBBNiqXvcZV2T3QqoK4Y9eOqrUg7/Gm3j2aWpb316Tz3WzH8mpwSwhL fSBL4fXRxdKowXY1oroa6rEMKdrcdO+8PudlAcQ98P6Nm1A03084rEN3xlIK+B/z H49fZnEdIlFeGKVSYbkB7ED3zrn/QUOKVOTcTR4Pz/n817HQXyHdzA== =8MvA -----END PGP SIGNATURE-----