HOME情報セキュリティ緊急対策情報Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について

本文を印刷する

情報セキュリティ

Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について

第11-17-215-1号

最終更新日:2011年5月2日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader、Acrobat、Adobe AIR などの製品に、ウェブや PDF ファイル、Word 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-02)が存在します。

攻撃者が、巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやMicrosoft Word ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、当該脆弱性を悪用します。そのウェブやメールを一般ユーザが閲覧すると、そのユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。

注(*1) 動画やアニメーションのデータファイル

対象

    次のAdobe 製品が対象です。

  • Adobe Flash Player 10.2.153.1 およびそれ以前のバージョン (10.x系)
      Windows版、Mac OS版、Linux版およびSolaris版
  • Adobe Flash Player 10.2.156.12 およびそれ以前のバージョン
      Android版
  • Adobe Reader 10.0.1 およびそれ以前のバージョン (10.x系)
      Windows版
  • Adobe Reader 10.0.2 およびそれ以前のバージョン (10.x系)
      Mac OS版
  • Adobe Reader 9.4.3 およびそれ以前のバージョン (9.x系)
      Windows版、Mac OS版
  • Adobe Acrobat 10.0.2 およびそれ以前のバージョン (10.x系)
      Windows版、Mac OS版
  • Adobe Acrobat 9.4.3 およびそれ以前のバージョン (9.x系)
      Windows版、Mac OS版
  • Adobe AIR 2.6.19120 およびそれ以前のバージョン
      Windows版、Mac OS版およびLinux版
  • Google Chrome 10.0.648.204 およびそれ以前のバージョン
      Windows版、Mac OS版およびLinux版

対策

・ 脆弱性の解消

アドビシステムズ社から提供されている修正プログラムを適用して下さい。

  • Flash Player のアップデート方法
    ・Flash Player のバージョンを確認

    次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
    http://www.adobe.com/jp/software/flash/about/

    Windows, Mac OS, Linux, Solaris、Android版のFlash Playerが 上記対象のバージョンの場合は、アップデートが必要です。
    なお、一つのOSにおいて複数のブラウザ(*2)で、それぞれFlash Playerを 利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。

    注(*2) ウェブを閲覧するプログラム。Internet Explorer, Firefox, Mozilla, Netscape, Opera, Safari, Google Chrome など

    ・Flash Player のアップデート方法

    次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 10.x 系の最新版になります)
    http://get.adobe.com/jp/flashplayer/

    なお、Android版 Flash Player については、Android 端末上で Android Marketplace にアクセスし、最新版をインストールする。

  • Adobe Reader のアップデート方法

    Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 10.0.3 をダウンロードしてください。
    http://get.adobe.com/jp/reader/
    なお、Adobe の情報によると、Adobe Reader X では保護モード(初期設定で有効)により攻撃を防ぐことができるため、Windows版の Adobe Reader X の修正プログラムは、6月14日(米国時間)に公開予定とのことです。


参考情報

更新履歴

2011年5月2日 Android版 Flash Player、Adobe Reader 及び Adobe Acrobat の更新情報を追記
2011年4月18日 掲載