JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性 (APSB13-05) に関する注意喚起

各位

JPCERT-AT-2013-0010
JPCERT/CC
2013-02-13

JPCERT/CC Alert 2013-02-13


Adobe Flash Player の脆弱性 (APSB13-05) に関する注意喚起

https://www.jpcert.or.jp/at/2013/at130010.html


I. 概要

Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

Adobe Security Bulletins APSB13-05 (英語)
Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-05.html


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Flash Player 11.5.502.149 およびそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など)
- Adobe Flash Player 11.3.379.14 およびそれ以前 (Internet Explorer 10)
- Adobe Flash Player 11.5.31.139 およびそれ以前 (Google Chrome)

詳細は、Adobe Systems 社の情報を確認してください。


III. 対策

Adobe Flash Player を以下の最新のバージョンに更新してください。詳細に関しては、Adobe Systems 社の情報を確認してください。

- Adobe Flash Player 11.6.602.168 (Internet Explorer 9 以前、Mozilla Firefox など)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

- Adobe Flash Player 11.6.602.167 (Internet Explorer 10)
- Adobe Flash Player 11.6.602.167 (Google Chrome)

なお、Internet Explorer 10 および Google Chrome は標準で Adobe FlashPlayer が同梱されています。Internet Explorer 10 は、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe FlashPlayer が更新されます。詳細は、以下の情報を参照してください。

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801

お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801

US-CERT Alert (TA13-043A)
Adobe Updates for Multiple Vulnerabilities
https://www.us-cert.gov/cas/techalerts/TA13-043A.html

Google Chrome Releases
Chrome Releases: Stable Channel Update February 12, 2013
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter