JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性に関する注意喚起

各位

JPCERT-AT-2011-0009
JPCERT/CC
2011-04-18

JPCERT/CC Alert 2011-04-18


Adobe Flash Player の脆弱性に関する注意喚起

Vulnerability in Adobe Flash Player

https://www.jpcert.or.jp/at/2011/at110009.txt


I. 概要

Adobe Flash Player にはメモリ破損の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、任意のコードを実行する可能性があります。
Adobe Systems 社によると、本脆弱性を使用した攻撃を確認しているとのことです。Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします。

Adobe Security Bulletins APSB11-07 (英語)
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

なお、Adobe Systems 社の情報によると、本脆弱性は Adobe Acrobat/Reader
にも影響し、4月末までに対策済みソフトウエアが公開される予定です。公開され次第、アップデートすることをお勧めします。


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Flash Player 10.2.153.1 及びそれ以前
- Adobe AIR 2.6.19120 及びそれ以前

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

・ Adobe Flash Player の対策

Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。

- Adobe Flash Player 10.2.159.1

Adobe Flash Player ダウンロードセンター
http://get.adobe.com/jp/flashplayer/

お使いの Flash Player のバージョンは以下のページで確認可能です。

Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Internet
Explorer に Flash Player がインストールされている場合がありますので、
Internet Explorer 用の Flash Player も更新してください。

・ Adobe AIR の対策

Adobe AIR を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。

- Adobe AIR 2.6.19140

Adobe AIRダウンロードセンター
http://get.adobe.com/jp/air/


IV. 参考情報

Adobe APSA11-02: (英語)
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa11-02.html

JVNVU#230057
Adobe Flash Player に脆弱性
http://jvn.jp/cert/JVNVU230057/index.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter