HOME情報セキュリティ緊急対策情報Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について

本文を印刷する

情報セキュリティ

Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について

第10-26-189-1号

最終更新日:2010年 6月30日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビシステムズ社の Flash Player および Adobe Reader などの Flash をサポートしているアドビ製品に、ウェブや PDF ファイルを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA10-01) が存在します。

攻撃者が、当該脆弱性を悪用して巧妙に細工した Flashファイル(*1) や 細工した Flashファイルを含む PDFファイルを、ウェブに掲載したり、電子メールで送りつけることにより、そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されてしまう可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。

注(*1) 動画やアニメーションのデータファイル

対象

     次のアドビ製品が対象です。

  • Adobe Flash Player 10.0.45.2 以前のバージョン (10.x 系)
      Windows版、Mac OS版、Linux版およびSolaris版
  • Adobe Flash Player 9.0.262.0 以前のバージョン (9.x 系)
      Windows版、Mac OS版、Linux版およびSolaris版
  • Adobe Reader 9.3.2 以前のバージョン (9.x 系)
      Windows版、Mac OS版およびLinux版
  • Acrobat 9.3.2 以前のバージョン (9.x 系)
      Windows版およびMac OS版
  • Adobe AIR 1.5.3.9130 以前のバージョン
      Windows版、Mac OS版およびLinux版

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

アドビシステムズ社から提供されている修正プログラムを適用して下さい。

2. 回避策

修正プログラムが提供されていないアドビ製品については、アドビシステムズ社から提供される軽減策を行うことで、その製品に対する脅威を軽減することができます。詳細は次のURLを参照して下さい。

参考情報

更新履歴

2010年 6月30日 Adobe Reader 及び Adobe Acrobat の更新情報を追記
2010年 6月11日 掲載