-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2014-0052
                                                             JPCERT/CC
                                                            2014-12-10

                  <<< JPCERT/CC Alert 2014-12-10 >>>

       Adobe Flash Player の脆弱性 (APSB14-27) に関する注意喚起

            https://www.jpcert.or.jp/at/2014/at140052.html


I. 概要

  Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ
れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、
Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする
可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認
してください。

    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb14-27.html

  Adobe Systems 社によると、CVE-2014-9163 の脆弱性を使用した攻撃が確認
されているとのことです。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player 15.0.0.239 およびそれ以前
    (Internet Explorer、Google Chrome、Mozilla Firefox など)


III. 対策

  Adobe Flash Player を以下の最新のバージョンに更新してください。

  - Adobe Flash Player 16.0.0.235 (Internet Explorer、
    Google Chrome、Mozilla Firefox など)

  なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用 Internet
Explorer 11 および Google Chrome は、標準で Adobe Flash Player が同梱
されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用
Internet Explorer 11 は、Windows Update などで最新の Adobe Flash
Player が更新プログラムとして提供されます。また、Google Chrome は、
Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
詳細は、以下の情報を参照してください。

    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

    Microsoft Security Advisory 2755801
    Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
    https://technet.microsoft.com/ja-JP/library/security/2755801.aspx

    Google Chrome Releases
    Stable Channel Update
    http://googlechromereleases.blogspot.jp/2014/12/stable-channel-update.html

  お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。

    Adobe Flash Player:Version Information
    https://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
   Office のように、Internet Explorer 用にインストールされている
   Adobe Flash Player を使用するソフトウエアがありますので、Internet
   Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

    Microsoft Security Advisory 2755801
    Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
    https://technet.microsoft.com/ja-JP/library/security/2755801.aspx

    Google Chrome Releases
    Stable Channel Update
    http://googlechromereleases.blogspot.jp/2014/12/stable-channel-update.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJUh6pmAAoJEDF9l6Rp7OBIa1UH/3vkCdWQ2eVB8jImsO8K5NY0
kkgWiFCB5LXqorF7rf6E7mEUXVIYceia3Vw7P0kNAet3FH7UJ63XSUcISczI7fs9
WyyUyMtLlnTtpxLUsUKqP9LUBl7bJ8qN3oGi9L0e0eGVXFAHUpmRzVSw9fn6Wkqv
hFKq5J55y1Cb1jA8KTxiUjbbxCwjH1vABDZTGW+JpT7Nof6Vd+aypqS59Kodmh08
Ehacayq7QPsULM/jq24SwbWUEYWm9bKcV20LNv9C+rX1I4IkRRA2MEUmVwIE5Q8P
QRLefTbZfio9JE9Jv4wQU65y4h0TeDJknXuoHc2auZejgll76Xji+ijr/A63Nl0=
=A9XY
-----END PGP SIGNATURE-----