Adobe Flash Player の脆弱性に関する注意喚起
最終更新: 2010-09-21
各位
JPCERT-AT-2010-0024
JPCERT/CC
2010-09-21
<<< JPCERT/CC Alert 2010-09-21 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerability in Adobe Flash Player
https://www.jpcert.or.jp/at/2010/at100024.txt
I. 概要
Adobe Flash Player には脆弱性があります。結果として、遠隔の第三者は細
工したコンテンツをユーザに開かせることで任意のコードを実行する可能性が
あります。Adobe Systems 社によると本脆弱性を使用した攻撃が確認されてい
ます。Adobe Systems 社が提供する対策済みソフトウェアへアップデートする
ことをお勧めします。
Adobe Security bulletin APSB10-22
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-22.html
また、Adobe Systems 社の情報によると、本脆弱性は Adobe Acrobat/Reader
にも影響し、2010年10月5日の週に修正プログラムが公開される予定です。公開
され次第、アップデートすることをお勧めします。
II. 対象
影響を受ける製品
- Adobe Flash Player 10.1.82.76 及びそれ以前のバージョン
- Adobe Reader 9.3.4 及びそれ以前のバージョン
- Adobe Acrobat 9.3.4 及びそれ以前のバージョン
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に
関しては、Adobe Systems 社の情報を参照してください。
- Adobe Flash Player 10.1.85.3
Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/
お使いの Flash Player のバージョンは以下のページで確認可能です。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
IV. 参考情報
Adobe - Security Advisories:
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-22.html
JVNVU#275289
Adobe Flash に脆弱性
http://jvn.jp/cert/JVNVU275289/index.html
US-CERT Technical Cyber Security Alert TA10-263A
Technical Cyber Security Alert TA10-263A
http://www.us-cert.gov/cas/techalerts/TA10-263A.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ