Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
第09-38-158-3号
最終更新日:2009年 8月14日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社の Flash Player 、Adobe Reader 、Acrobat および Adobe AIR に、ウェブや PDF ファイルを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA09-10) が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した Flashファイル(*1) や 細工した Flashファイルを含む PDFファイルを、ウェブに掲載したり、電子メールで送りつけることにより、そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されるようになる可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
注(*1) 動画やアニメーションのデータファイル
対象
- Adobe Flash Player 10.0.22.87 以前のバージョン (10.x 系)
- Adobe Flash Player 9.0.159.0 以前のバージョン (9.x 系)
- Adobe Reader 9.1.2 以前のバージョン (9.x 系)
- Acrobat 9.1.2 以前のバージョン (9.x 系)
- Adobe AIR 1.5.1 以前のバージョン
次のAdobe 製品が対象です。
対策
・ 脆弱性の解消 - 修正プログラムの適用 -
アドビ社から提供されている修正プログラムを適用して下さい。
-
Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Flash Player 10.0.32.18 または 9.0.246.0 より古い場合は、アップデートが必要です。
なお、複数のブラウザ(*2)を利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。注(*2) ウェブを閲覧するプログラム。Internet Explorer, Firefox, Mozilla, Netscape, Opera, Safari など
-
Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。
(Flash Player 10.x 系 または 9.x 系 の最新版になります)
http://get.adobe.com/jp/flashplayer/
-
Flash Player 9.x のアップデート方法
なんらかの事情で Flash Player 10.x 系へアップデートしたくない場合、次の URL を参考に、 Flash Player 9.x 系の最新版をインストールする。
http://www.adobe.com/jp/support/flashplayer/downloads.html#fp9
-
Adobe Reader 9.1.2 から 9.1.3 へのアップデート方法
Adobe Reader 9.1.2 を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次のURL から、9.1 をダウンロード後に最新版に更新してください。
http://get.adobe.com/jp/reader/
-
Acrobat 9.1.2 から 9.1.3 へのアップデート方法
次のアドビ社のページより、対象製品の修正プログラムをダウンロードしてアップデートすることができます。
Windows用 Acrobat 9.1.3 Professional および Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4537
Windows用 Acrobat 9.1.3 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4539
Macintosh用 Acrobat 9.1.3 Pro :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4538
-
Adobe AIR のアップデート方法
次の URL にアクセスし、Adobe AIR の最新版をインストールする。
http://get.adobe.com/jp/air/
参考情報
-
ADOBE
http://www.adobe.com/jp/support/security/advisories/apsa09-03.html
http://www.adobe.com/jp/support/security/bulletins/apsb09-10.html
-
JVN
http://jvn.jp/cert/JVNVU259425/ -
US-CERT
http://www.kb.cert.org/vuls/id/259425/ -
SecurityFocus
http://www.securityfocus.com/bid/35759/ -
Secunia
http://secunia.com/advisories/35948/
http://secunia.com/advisories/35949/ -
CVE
CVE-2009-1862 CVE-2009-0901 CVE-2009-2495
CVE-2009-2493 CVE-2009-1863 CVE-2009-1864
CVE-2009-1865 CVE-2009-1866 CVE-2009-1867
CVE-2009-1868 CVE-2009-1869 CVE-2009-1870
更新履歴
| 2009年 8月14日 | Flash Player のアップデート方法の修正、および リンク先を日本語サイトに修正 |
|---|---|
| 2009年 8月 4日 | 参考情報を修正 |
| 2009年 8月 3日 | ブラウザ毎にFlash Player を更新する必要があることを追記 |
| 2009年 8月 3日 | 掲載 |