Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
第10-26-189-1号
最終更新日:2010年 6月30日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビシステムズ社の Flash Player および Adobe Reader などの Flash をサポートしているアドビ製品に、ウェブや PDF ファイルを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA10-01) が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した Flashファイル(*1) や 細工した Flashファイルを含む PDFファイルを、ウェブに掲載したり、電子メールで送りつけることにより、そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されてしまう可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
注(*1) 動画やアニメーションのデータファイル
対象
- Adobe Flash Player 10.0.45.2 以前のバージョン (10.x 系)
Windows版、Mac OS版、Linux版およびSolaris版 - Adobe Flash Player 9.0.262.0 以前のバージョン (9.x 系)
Windows版、Mac OS版、Linux版およびSolaris版 - Adobe Reader 9.3.2 以前のバージョン (9.x 系)
Windows版、Mac OS版およびLinux版 - Acrobat 9.3.2 以前のバージョン (9.x 系)
Windows版およびMac OS版 - Adobe AIR 1.5.3.9130 以前のバージョン
Windows版、Mac OS版およびLinux版
次のアドビ製品が対象です。
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
アドビシステムズ社から提供されている修正プログラムを適用して下さい。
-
Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Flash Player 10.1.53.64 または 9.0.277.0 より古い場合は、アップデートが必要です。
なお、複数のブラウザ(*2)を利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。注(*2) ウェブを閲覧するプログラム。Internet Explorer, Firefox, Mozilla, Netscape, Opera, Safari など
-
Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。
(Flash Player 10.x 系 または 9.x 系 の最新版になります)
http://get.adobe.com/jp/flashplayer/
-
Flash Player 9.x のアップデート方法
なんらかの事情で Flash Player 10.x 系へアップデートしたくない場合、次の URL を参考に、 Flash Player 9.x 系の最新版をインストールする。
http://www.adobe.com/support/flashplayer/downloads.html#fp9
-
Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.3.3 をダウンロードしてください。
http://get.adobe.com/jp/reader/
-
Adobe Acrobat のアップデート方法
Adobe Acrobat を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.3.3 をダウンロードしてください。
Windows用 Adobe Acrobat 9.3.3 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4695
Windows用 Adobe Acrobat 9.3.3 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4697
Windows用 Adobe Acrobat 3D 8.2.3 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4691
Macintosh用 Adobe Acrobat 9.3.3 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4696
8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。
Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
-
Adobe AIR のアップデート方法
次の URL にアクセスし、Adobe AIR 2.0.2 をインストールする。
http://get.adobe.com/jp/air/
Adobe Reader および Acrobat については、6月30日に修正プログラムが提供されました。
2. 回避策
修正プログラムが提供されていないアドビ製品については、アドビシステムズ社から提供される軽減策を行うことで、その製品に対する脅威を軽減することができます。詳細は次のURLを参照して下さい。
- Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html
参考情報
-
Adobe Systems
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html
http://kb2.adobe.com/jp/cps/850/cpsid_85036.html
http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.adobe.com/support/security/bulletins/apsb10-15.html
-
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK -
JVN
http://jvn.jp/cert/JVNVU486225/
http://jvn.jp/cert/JVNTA10-159A/ -
US-CERT
http://www.kb.cert.org/vuls/id/486225/
http://www.us-cert.gov/cas/techalerts/TA10-159A.html -
SecurityFocus
http://www.securityfocus.com/bid/40586/ -
Secunia
http://secunia.com/advisories/40026/
http://secunia.com/advisories/40034/ -
CVE
CVE-2010-1297 CVE-2008-4546 CVE-2009-3793
CVE-2010-1240 CVE-2010-1285 CVE-2010-1295
CVE-2010-2160 CVE-2010-2161 CVE-2010-2162
CVE-2010-2163 CVE-2010-2164 CVE-2010-2165
CVE-2010-2166 CVE-2010-2167 CVE-2010-2168
CVE-2010-2169 CVE-2010-2170 CVE-2010-2171
CVE-2010-2172 CVE-2010-2173 CVE-2010-2174
CVE-2010-2175 CVE-2010-2176 CVE-2010-2177
CVE-2010-2178 CVE-2010-2179 CVE-2010-2180
CVE-2010-2181 CVE-2010-2182 CVE-2010-2183
CVE-2010-2184 CVE-2010-2185 CVE-2010-2186
CVE-2010-2187 CVE-2010-2188 CVE-2010-2189
CVE-2010-2201 CVE-2010-2202 CVE-2010-2203
CVE-2010-2204 CVE-2010-2205 CVE-2010-2206
CVE-2010-2207 CVE-2010-2208 CVE-2010-2209
CVE-2010-2210 CVE-2010-2211 CVE-2010-2212
更新履歴
| 2010年 6月30日 | Adobe Reader 及び Adobe Acrobat の更新情報を追記 |
|---|---|
| 2010年 6月11日 | 掲載 |