JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起

各位

JPCERT-AT-2013-0001
JPCERT/CC
2013-01-09

JPCERT/CC Alert 2013-01-09


Adobe Flash Player の脆弱性 (APSB13-01) に関する注意喚起

https://www.jpcert.or.jp/at/2013/at130001.html


I. 概要

Adobe Flash Player にはバッファオーバーフローの脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。
各社が提供する対策済みソフトウエアへアップデートすることをお勧めします。

Adobe Security Bulletins APSB13-01 (英語)
Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-01.html


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Flash Player 11.5.502.135 及びそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など)
- Adobe Flash Player 11.3.377.15 及びそれ以前 (Internet Explorer 10)
- Adobe Flash Player 11.5.31.5 及びそれ以前 (Google Chrome)

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を参照してください。

- Adobe Flash Player 11.5.502.146 (Internet Explorer 9 以前、Mozilla Firefox など)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

- Adobe Flash Player 11.3.378.5 (Internet Explorer 10)
- Adobe Flash Player 11.5.31.137 (Google Chrome)

なお、Internet Explorer 10 及び Google Chrome は標準で Adobe FlashPlayer が同梱されています。Internet Explorer 10 は、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe FlashPlayer が更新されます。詳細は、マイクロソフト社及び Google 社の情報を参照してください。

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801

Google Chrome Releases
Beta Channel Update
http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html

お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

Adobe Security Bulletins APSB13-01 (英語)
Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-01.html

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801

Google Chrome Releases
Beta Channel Update
http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter