-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2013-0010 JPCERT/CC 2013-02-13 <<< JPCERT/CC Alert 2013-02-13 >>> Adobe Flash Player の脆弱性 (APSB13-05) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130010.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Adobe Security Bulletins APSB13-05 (英語) Security updates available for Adobe Flash Player https://www.adobe.com/support/security/bulletins/apsb13-05.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 11.5.502.149 およびそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など) - Adobe Flash Player 11.3.379.14 およびそれ以前 (Internet Explorer 10) - Adobe Flash Player 11.5.31.139 およびそれ以前 (Google Chrome) 詳細は、Adobe Systems 社の情報を確認してください。 III. 対策 Adobe Flash Player を以下の最新のバージョンに更新してください。詳細 に関しては、Adobe Systems 社の情報を確認してください。 - Adobe Flash Player 11.6.602.168 (Internet Explorer 9 以前、Mozilla Firefox など) Adobe Flash Player ダウンロードセンター https://get.adobe.com/jp/flashplayer/ - Adobe Flash Player 11.6.602.167 (Internet Explorer 10) - Adobe Flash Player 11.6.602.167 (Google Chrome) なお、Internet Explorer 10 および Google Chrome は標準で Adobe Flash Player が同梱されています。Internet Explorer 10 は、Windows Update な どで最新の Adobe Flash Player が更新プログラムとして提供されます。 また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。詳細は、以下の情報を参照してください。 マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム https://technet.microsoft.com/ja-jp/security/advisory/2755801 お使いの Adobe Flash Player のバージョンは、以下のページで確認できま す。 Adobe Flash Player:Version Information https://www.adobe.com/jp/software/flash/about/ ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。 IV. 参考情報 マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム https://technet.microsoft.com/ja-jp/security/advisory/2755801 US-CERT Alert (TA13-043A) Adobe Updates for Multiple Vulnerabilities https://www.us-cert.gov/cas/techalerts/TA13-043A.html Google Chrome Releases Chrome Releases: Stable Channel Update February 12, 2013 http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBURsSazF9l6Rp7OBIAQg9Xwf9GDAvfphtciLPn1YsiAZ35aQNo5RcBLac CXD0PaF8ZIhZ59leiuomoOrjZJIOWmr8yNKdjXeWPxUBjk11bTDuHi2QDJbFWG55 bCDR/I8MXdDuQWY4ULrEzesw9ZZVVqlxn0IFdMZpnZ+HgrX4ayifhV7IkfoaC3tn HqI1g/V5olXxQmG5wqNWx5ShaO8fzyWpXPw2HZWEvRXkIWh1qZT5SIIljIK7Fltm 65qQpmazWj6Br0z/KyHDfvWZIyFw/+48JA79CdVBeaHkdqW15BInSHIK3/ODJFp0 qyid61tFLlAKxfOTlU8WmwLAJiSaBA+/2un+7llUx/jDjWRmkNNImA== =f79r -----END PGP SIGNATURE-----