■概要
Adobe Flash Player，Reader および Acrobat には，脆弱性があります．結果として，遠隔の第三者が任意のコードを実行する可能性があります．

なお，Adobe によると，本脆弱性を使用した攻撃が確認されているとのことです．

■対象
- Adobe Flash Player 10.0.45.2 およびそれ以前の 10.0.x 系
- Adobe Flash Player 9.0.262 およびそれ以前の 9.0.x 系
- Adobe Reader，Adobe Acrobat 9.3.2 およびそれ以前の 9.x 系

■詳細情報
Adobe Flash 9 およびそれ以降では ActionScript 3 をサポートしており，そのバイトコードはActionScript Virtual Machine 2 (AVM2) によって実行されます．細工された AVM2 newfunction 命令によって，任意のコードが実行される可能性があります．
なお，本脆弱性を使用した攻撃活動が確認されています．

■想定される影響
SWF コンテンツを埋め込んだ細工されたファイルを閲覧することで，任意のコードを実行される可能性があります．

■対策方法
2010年6月8日現在，対策方法はありません．

ワークアラウンドを実施する
対策版が公開されるまでの間，以下の回避策を適用することで，本脆弱性の影響を軽減することが可能です．

　?　ウェブブラウザで Flash を無効にする
　?　Adobe Reader 9 で Flash と 3D & Multimedia サポートを無効にする
　?　ウェブブラウザ上での PDF ファイルの自動表示を無効にする　
　????? PDF の自動表示を無効にする設定方法は，ウェブブラウザにより異なります．
　?　Adobe Reader および Acrobat で JavaScript を無効にする
　?　不審な PDF ファイルを開かない
　????? 不審なメールに添付されている PDF ファイルを開いたり，不審なウェブサイトに掲載されている
　??????PDF ファイルを開かないようにする．

■参考情報
1.US-CERT Vulnerability Note VU#486225
Adobe Flash ActionScript AVM2 newfunction vulnerability

2.Adobe Security Bulletin APSA10-01
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html

?