各位

JPCERT-AT-2009-0026
JPCERT/CC
2009-12-09

JPCERT/CC Alert 2009-12-09

Adobe Flash Player の脆弱性に関する注意喚起

Vulnerabilities in Adobe Flash Player

https://www.jpcert.or.jp/at/2009/at090026.txt

I. 概要

Adobe Flash Player には 複数の脆弱性があります。結果として、遠隔の第三者は細工したコンテンツをユーザに開かせることで任意のコードを実行する可能性があります。昨今流行している、Web サイトを経由した攻撃では FlashPlayer の既知の脆弱性を使った攻撃が見受けられます。本脆弱性を使用した攻撃は確認されておりませんが、Adobe 社が提供する対策済みソフトウェアへアップデートすることを強くお勧めします。

Adobe Security bulletin APSB09-19
Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-19.html


II. 対象

影響を受ける製品

- Adobe Flash Player 10.0.32.18 およびそれ以前
- Adobe AIR 1.5.2 およびそれ以前

詳細は、Adobe 社の情報をご確認ください。


III. 対策

Adobe Flash Player および Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、Adobe 社の情報を参照してください。

- Adobe Flash Player 10.0.42.34
- Adobe AIR AIR 1.5.3

Adobe Flash Player ダウンロードセンター
http://www.adobe.com/go/getflash


IV. 参考情報

Adobe Flash Player 10
http://www.adobe.com/jp/products/flashplayer/

JPCERT-AT-2009-0023
Web サイト経由でのマルウエア感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090023.txt

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/