■概要
Adobe Flash Player には複数の脆弱性があります．結果として遠隔の 第三者は，細工したコンテンツをユーザに開かせることで，任意のコードを実行さたり，クロスサイトスクリプティング攻撃を行ったりする可能性があります．
なお，Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性 (CVE-2011-2444) を使用した標的型攻撃が確認されており，攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです．メール本文に含まれるリンクをユーザがクリックすると，攻撃者がユーザになりすまして Webサイトや Web メールを操作したり，セッションハイジャック，Cookie を窃取するなどの可能性があります．
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします．
Internet Explorer 以外のブラウザをデフォルト使用している場合でも，Internet Explorer 用の Flash Player も更新してください．

なお，本脆弱性は Adobe Reader/Acrobat に含まれる Adobe Flash Player も影響を受けますが，2011年9月13日に公開された Adobe Reader/Acrobat の最新のバージョンで修正されています． Adobe Reader/Acrobat をアップデートしていない場合は，アップデートをお勧めします．

■対象

• Adobe Flash Player 10.3.183.7 及びそれ以前

■対策
Adobe Flash Player を以下の最新のバージョンに更新してください．詳細に関しては，Adobe Systems 社の情報を参照してください．

Adobe Flash Player 10.3.183.10
Adobe Flash Player ダウンロードセンター

お使いの Flash Player のバージョンは以下のページで確認可能です．
Adobe Flash Player:Version Information

■関連文書
Adobe Systems Inc.
Adobe Security Bulletins APSB11-26 (英語)
Security update available for Adobe Flash Player
Adobe Security Bulletins APSB11-24 (英語)
Security updates available for Adobe Reader and Acrobat

JPCERT/CC
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起