1. HOME
  2. Information
  3. Security Alert
  4. 【8月12日更新】 Adobe Flash PlayerおよびAIR の脆弱性に関する注意喚起

コンテンツ

Security Alert

【8月12日更新】 Adobe Flash PlayerおよびAIR の脆弱性に関する注意喚起

publication date : Aug.12, 2010


?

■概要
Adobe Security Bulletin APSB10-16 によると Adobe Flash および AIR に脆弱性が存在すると報告されています.これらの脆弱性は Flash Player,AIR,その他 Flash コンテンツ(*1)をサポートする製品が影響を受ける可能性があります.

注(*1) 動画やアニメーションのデータファイル

■対象
??? - Adobe Flash Player 10.1.53.64 およびそれ以前のバージョン
??? - Adobe Flash Player 9.0.277.0 およびそれ以前のバージョン
??? - Adobe AIR 2.0.2.12610 およびそれ以前のバージョン
??? - Adobe Reader 9.3.3 およびそれ以前のバージョン

なお,Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります.

■詳細情報
Adobe Security Bulletin APSB10-16 では,Adobe Flash player や AIR に含まれる Adobe Flash の脆弱性について記載されています.この脆弱性は Flash 形式をサポートする Adobe Reader,Acrobat,Photoshop,Lightroom,Freehand MX,Fireworks といった他の製品も影響を受ける可能性があります.
細工された Flash コンテンツをユーザが閲覧することで,任意のコードを実行される可能性があります.
Flash コンテンツは通常,ウェブページに組み込まれますが,PDF や他のドキュメントに組み込まれることもあります.

■対策方法
Adobe Flash Player および Adobe AIR を以下の最新のバージョンに更新してください.詳細に関しては,Adobe 社の情報を参照してください.

??? - Adobe Flash Player 10.1.82.76
??? - Adobe AIR 2.0.3

お使いの Adobe Flash Player のバージョンは以下のページで確認可能です.
???Adobe Flash Player:Version Information
???http://www.adobe.com/jp/software/flash/about/

Adobe Flash Player用のセキュリティアップデートへのリンク
???Adobe Flash Player用のセキュリティアップデート公開 (APSB10-16)
???Security update available for Adobe Flash Player (APSB10-16)

■参考情報
???Adobe - Security Advisories:
???Security update available for Adobe Flash Player
???http://www.adobe.com/support/security/bulletins/apsb10-16.html

???US-CERT Vulnerability Note VU#660993
???Adobe Flash 10.1 ActionScript AVM1 ActionPush vulnerability
???http://www.kb.cert.org/vuls/id/660993

?

Related Information Adobe Flash Player の脆弱性に関する注意喚起(JPCERT/CC)
Adobe Flash および AIR に脆弱性(JVN)
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.