-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0007 JPCERT/CC 2011-03-22 <<< JPCERT/CC Alert 2011-03-22 >>> Adobe Flash Player および Adobe Reader / Acrobatの脆弱性に 関する注意喚起 Vulnerability in Adobe Flash Player , Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2011/at110007.txt I. 概要 Adobe Flash Player には脆弱性があります。結果として、遠隔の第三者は 細工したコンテンツをユーザに開かせることで、任意のコードを実行する可能 性があります。また、本脆弱性により Authplay.dll を含む一部のバージョン の Adobe Reader や Acrobat も影響を受けます。 JPCERT/CC では本脆弱性を使用した攻撃を確認しています。Adobe Systems 社が提供する対策済みソフトウエアへのアップデートや、軽減策の実施をお勧 めします。 APSB11-05 Adobe Flash Player用セキュリティアップデート公開(抄訳) http://kb2.adobe.com/jp/cps/895/cpsid_89522.html APSB11-06 Adobe Reader および Acrobat に関するセキュリティアップデート公開(抄訳) http://kb2.adobe.com/jp/cps/895/cpsid_89579.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 10.2.152.33 及びそれ以前 - Adobe AIR 2.5.1 及びそれ以前 Authplay.dll が同梱されている以下の製品も脆弱性の影響を受けます。 - Adobe Reader 9.x, Adobe Reader X(10.0.x) - Adobe Acrobat 9.x, Adobe Acrobat X(10.0.x) ただし、Adobe Systems 社の情報によると Adobe Reader X の保護モードで は本脆弱性の影響が軽減されます。Adobe Reader X の対策済みバージョンは、 6月14日(米国時間)の四半期毎のセキュリティアップデートにおいてリリースさ れる予定です。 また、Adobe Reader および Acrobat 8.x は、本脆弱性の影響は受けないと のことです。 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 ・ Adobe Flash Player の対策 Adobe Flash Player を以下の最新のバージョンに更新してください。詳細 に関しては、Adobe Systems 社の情報を参照してください。 - Adobe Flash Player 10.2.153.1 Adobe Flash Player ダウンロードセンター http://get.adobe.com/jp/flashplayer/ お使いの Flash Player のバージョンは以下のページで確認可能です。 Adobe Flash Player:Version Information http://www.adobe.com/jp/software/flash/about/ ※ Internet Explorer 以外のブラウザを使用している場合でも、Internet Explorer に Flash Player がインストールされている場合がありますので、 Internet Explorer 用の Flash Player も更新してください。 ・ Adobe AIR の対策 Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、 Adobe Systems 社の情報を参照してください。 - Adobe AIR 2.6 Adobe AIRダウンロードセンター http://get.adobe.com/jp/air/ ・Adobe Reader / Acrobatの対策 Adobe Reader / Acrobat を以下の最新のバージョンに更新してください。 一部製品の対策済みバージョンは公開されていませんが、影響を軽減するため の情報が公開されています。詳細に関しては、Adobe Systems 社の情報を参照 してください。 - Adobe Reader 9.4.3 / Adobe Acrobat 9.4.3 ,Adobe Acrobat 10.0.2: Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細については、Adobe Systems 社からの情報を参照してください。 - Adobe Reader 10.0.x: 本脆弱性の影響は、保護モードで軽減されるため保護モードが有効になっ ていることをご確認ください。 IV. 参考情報 Adobe Security Bulletins APSB11-05 (英語) Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb11-05.html Adobe Security Bulletins APSB11-06 (英語) Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-06.html Adobe Security Bulletins APSB11-03 (英語) Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa11-01.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTYgNxjF9l6Rp7OBIAQhpKgf7BoXIiWEk+KyKLsZ+8qsOI6ebJ2KJAMF6 9E8dxomCx5ru12hzguXc4TyfF+oEP2Nt77FhZaPFP1a8G/PR9aTG+cR57roKBT0s YGEKDeWLbYUWvJ3kY89oO+ZuRsEQc3bMQg9BRdj0VCDd3MXA/6iycShjhpZ/QULQ TqtQaOO0XL/WAuqWWjUei0pdKzgEadslLYxH1Qo7+qlFxyWtztiidPODbngIePCA d7jo2iTXY+con5tambqj3JDTNj2nZMm5pBiCSdgNFDBQ8Yosq2Ej54cy6Sf9q8b2 3jh4l9IdWSoD6WShGN3d9DVZCSqqkXsrnXPPk0G4m0CYV/0O5tpGsQ== =bz8D -----END PGP SIGNATURE-----