-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2011-0026
                                                             JPCERT/CC
                                                            2011-09-22

                  <<< JPCERT/CC Alert 2011-09-22 >>>

             Adobe Flash Player の脆弱性に関する注意喚起

                Vulnerabilities in Adobe Flash Player

            https://www.jpcert.or.jp/at/2011/at110026.txt


I. 概要

  Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三
者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させ
たり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。

  なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性
(CVE-2011-2444) を使用した標的型攻撃が確認されており、攻撃用サイトに誘
導するリンクが含まれた電子メールが送りつけられているとのことです。
メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザにな
りすまして Webサイトや Web メールを操作したり、セッションハイジャック、
Cookie を窃取するなどの可能性があります。

  Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実
施をお勧めします。

    Adobe Security Bulletins APSB11-26 (英語)
    Security update available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb11-26.html

なお、本脆弱性は Adobe Reader/Acrobat に含まれる Adobe Flash Player も
影響を受けますが、2011年9月13日に公開された Adobe Reader/Acrobat の最新
のバージョンで修正されています。 Adobe Reader/Acrobat をアップデートし
ていない場合は、アップデートをお勧めします。

    Adobe Security Bulletins APSB11-24 (英語)
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb11-24.html

    JPCERT/CC Alert 2011-09-14
    Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2011/at110025.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player 10.3.183.7 及びそれ以前

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

・ Adobe Flash Player の対策

  Adobe Flash Player を以下の最新のバージョンに更新してください。詳細
に関しては、Adobe Systems 社の情報を参照してください。

  - Adobe Flash Player 10.3.183.10

    Adobe Flash Player ダウンロードセンター
    http://get.adobe.com/jp/flashplayer/

  お使いの Adobe Flash Player のバージョンは以下のページで確認可能です。

    Adobe Flash Player:Version Information
    http://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
   Explorer に Adobe Flash Player がインストールされている場合がありま
   すので、Internet Explorer 用の Adobe Flash Player も更新してくださ
   い。


IV. 参考情報

    Adobe Security Bulletins APSB11-26 (英語)
    Security update available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb11-26.html

    Adobe Security Bulletins APSB11-24 (英語)
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb11-24.html

    JPCERT/CC Alert 2011-09-14
    Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2011/at110025.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTnqtRDF9l6Rp7OBIAQhnuggAnsjVJ+FJdwe/1Oc/oyvVJ8+F5hfyFza3
UL1hT6sHCR9mMta3qSzWy1OZrLq8kN2iz0PfrlzA040V8A2PTBljWSAZg2+Jvkx0
gzJFx5/eFtf+2GuNy3eHiVPNHuyl45tx4ztbOlmtOMUTwCZCWEQ4WkzLPUZCP1h/
kShIont1hU1vW6nOh8Zw53eJrQShi2JMmw8r2KGBD1BwLdsXNv8bAos8yNP1z3XW
ItY4zARrXL+fGmK8MePLygUtlA6KUDil3+LGyvbgg7V6kDaACekDQHE4tU+1Ty0I
7cyiJRDOAgsrTOHoVb2yee5Ixh0dnf+GbPk8DppgqRmRdkDNKD8mRw==
=jVo6
-----END PGP SIGNATURE-----