第11-10-211号
最終更新日:2011年3月22日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader 、Acrobat 、Adobe AIR などの製品に、ウェブや PDF ファイル、EXCEL 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-01)が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやマイクロソフト EXCEL ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、
そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
注(*1) 動画やアニメーションのデータファイル
対象
- Adobe Flash Player 10.2.152.33 以前のバージョン (10.x系)
Windows版、Mac OS版、Linux版およびSolaris版 - Adobe Flash Player 10.1.106.16 以前のバージョン
Android版 - Adobe Reader 10.0.1 以前のバージョン (10.x系)
Windows版およびMac OS版 - Adobe Reader 9.4.2 以前のバージョン (9.x 系)
Windows版およびMac OS版 - Acrobat 10.0.1 以前のバージョン (10.x 系)
Windows版およびMac OS版 - Acrobat 9.4.2 以前のバージョン (9.x 系)
Windows版およびMac OS版 - Adobe AIR 2.5.1 以前のバージョン
Windows版、Mac OS版およびLinux版 - Google Chrome 10.0.648.133 以前のバージョン
Windows版、Mac OS版およびLinux版
次のAdobe 製品が対象です。
対策
・ 脆弱性の解消
アドビシステムズ社から提供されている修正プログラムを適用して下さい。
Flash Player のアップデート方法
・Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/Windows, Mac OS, Linux, Solaris、Android版のFlash Playerが 上記対象のバージョンの場合は、アップデートが必要です。
なお、一つのOSにおいて複数のブラウザ(*2)で、それぞれFlash Playerを 利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。注(*2) ウェブを閲覧するプログラム。Internet Explorer, Firefox, Mozilla, Netscape, Opera, Safari, Google Chrome など
・Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 10.x 系の最新版になります)
http://get.adobe.com/jp/flashplayer/-
Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無を チェック」から更新することができます。または、次の URL から、最新版の 10. 0.1 をダウンロードしてください。
http://get.adobe.com/jp/reader/
なお、Adobe の情報によると、Adobe Reader X では保護モード(初期 設定で有効)により攻撃を防ぐことができるため、Windows版の Adobe Reader X の修正プログラムは、6月14日(米国時間)に公開予定とのことです。 -
Acrobat のアップデート方法
次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
Windows用 Adobe Acrobat 10.0.2 Pro and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4982
Macintosh用 Adobe Acrobat 10.0.2 Pro :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4986
Windows用 Adobe Acrobat 9.4.3 and Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4979
Macintosh用 Adobe Acrobat 9.4.3 Pro :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4980
-
Adobe AIR のアップデート方法
次の URL にアクセスし、Adobe AIR の最新版をインストールする。
-
Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできない。次の URL を参考に、 Google Chrome を最新版にアップデートする。
http://www.google.co.jp/support/chrome/bin/answer.py?hl=jp&answer=95414
参考情報
-
Adobe Systems
http://www.adobe.com/support/security/advisories/apsa11-01.html
http://www.adobe.com/support/security/bulletins/apsb11-05.html
http://www.adobe.com/support/security/bulletins/apsb11-06.html
-
Google
http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.html -
トレンドマイクロ
http://blog.trendmicro.co.jp/archives/3996
-
JVN
http://jvn.jp/cert/JVNVU192052/
-
US-CERT
http://www.kb.cert.org/vuls/id/192052/
-
SecurityFocus
http://www.securityfocus.com/bid/46860/ -
CVE
CVE-2011-0609
更新履歴
| 2011年3月22日 | 掲載 |
|---|
