■概要　

Adobe Flash Player には脆弱性があります．結果として，遠隔の第三者は細工したコンテンツをユーザに開かせることで，任意のコードを実行する可能性があります．また，本脆弱性により Authplay.dll を含む一部のバージョンの Adobe Reader や Acrobat も影響を受けます．

■対象

?Adobe Flash Player 10.2.152.33 およびそれ以前の Windows 版，Macintosh 版，Linux 版，Solaris 版
?Adobe Flash Player 10.2.154.18 およびそれ以前の Google Chrome 版
?Adobe Flash Player 10.1.106.16 およびそれ以前の Android 版
および，次の製品に同梱されている Authplay.dll コンポーネント

?Adobe Reader X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版，Macintosh 版
?Acrobat X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版，Macintosh 版
以下の製品は影響を受けないとのことです．

?UNIX 版 Adobe Reader 9.x
?Android 版 Adobe Reader
?Adobe Reader 8.x
?Acrobat 8.x
なお，Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります．

■対策
アップデートする
Adobe が提供する情報をもとにアップデートを行ってください．

なお，Windows 版の Adobe Reader X のアップデートは，2011年6月14日に公開予定とのことです．

ワークアラウンドを実施する
以下の回避策を適用することで，本脆弱性の影響を軽減することが可能です．

?ウェブブラウザで Flash を無効にする
?Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする
?ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は，ウェブブラウザにより異なります．
?Adobe Reader および Acrobat で JavaScript を無効にする
?不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり，不審なウェブサイトに掲載されている PDF ファイルを開いたりしないようにする．

■関連文書
1.US-CERT Vulnerability Note VU#192052
Adobe Flash Player contains unspecified code execution vulnerability
http://www.kb.cert.org/vuls/id/192052

?