1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Adobe Flash Player および Flash を扱うAdobe製品の脆弱性について

コンテンツ

セキュリティ情報

Adobe Flash Player および Flash を扱うAdobe製品の脆弱性について

2010年6月30日(水曜日)掲載


 

■概要
アドビシステムズ社の Flash Player および Adobe Reader などの Flash をサポートしているアドビ製品に,ウェブや PDF ファイルを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA10-01) が存在します.

攻撃者が,当該脆弱性を悪用して巧妙に細工した Flashファイル(*1) や 細工した Flashファイルを含む PDFファイルを,ウェブに掲載したり,電子メールで送りつけることにより,そのウェブやメールを見た一般ユーザのパソコンにおいて,アプリケーションプログラムが異常終了したり,攻撃者によってパソコンを制御されてしまう可能性があります.
また,この脆弱性を悪用した攻撃が既に確認されているため,至急,修正プログラムを適用して下さい.
注(*1) 動画やアニメーションのデータファイル

 ■対象
    -Adobe Flash Player 10.0.45.2 以前のバージョン (10.x 系)
  Windows版,Mac OS版,Linux版およびSolaris版
    -Adobe Flash Player 9.0.262.0 以前のバージョン (9.x 系)
  Windows版,Mac OS版,Linux版およびSolaris版
    -Adobe Reader 9.3.2 以前のバージョン (9.x 系)
  Windows版,Mac OS版およびLinux版
    -Acrobat 9.3.2 以前のバージョン (9.x 系)
  Windows版およびMac OS版
    -Adobe AIR 1.5.3.9130 以前のバージョン
  Windows版,Mac OS版およびLinux版

■対策方法
1. 脆弱性の解消 - 修正プログラムの適用 -
アドビシステムズ社から提供されている修正プログラムを適用して下さい.

-Flash Player のバージョンを確認
次の URL にアクセスし,Flash Player のインストールの有無とバージョンを確認する.
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

Flash Player 10.1.53.64 または 9.0.277.0 より古い場合は,アップデートが必要です.
 なお,複数のブラウザ(*2)を利用している場合は,各ブラウザ毎に,Flash Player のバージョンを確認してください.

注(*2) ウェブを閲覧するプログラム.Internet Explorer, Firefox, Mozilla, Netscape, Opera, Safari など

-Flash Player のアップデート方法
次の URL にアクセスし,Flash Player の最新版をインストールする.
  (Flash Player 10.x 系 または 9.x 系 の最新版になります)
http://get.adobe.com/jp/flashplayer/

 -Flash Player 9.x のアップデート方法
なんらかの事情で Flash Player 10.x 系へアップデートしたくない場合,次の URL を参考に, Flash Player 9.x 系の最新版をインストールする.
http://www.adobe.com/support/flashplayer/downloads.html#fp9

 Adobe Reader および Acrobat については,6月30日に修正プログラムが提供されました.

-Adobe Reader のアップデート方法
Adobe Reader を起動し,「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます.または,次の URL から,最新版の 9.3.3 をダウンロードしてください.
http://get.adobe.com/jp/reader/

 -Adobe Acrobat のアップデート方法
Adobe Acrobat を起動し,「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます.または,次の URL から,最新版の 9.3.3 をダウンロードしてください.

Windows用 Adobe Acrobat 9.3.3 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4695

Windows用 Adobe Acrobat 9.3.3 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4697

Windows用 Adobe Acrobat 3D 8.2.3 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4691

Macintosh用 Adobe Acrobat 9.3.3 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4696

8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます.

Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

-Adobe AIR のアップデート方法
次の URL にアクセスし,Adobe AIR 2.0.2 をインストールする.
http://get.adobe.com/jp/air/

 2. 回避策
修正プログラムが提供されていないアドビ製品については,アドビシステムズ社から提供される軽減策を行うことで,その製品に対する脅威を軽減することができます.詳細は次のURLを参照して下さい.

Adobe Reader,AcrobatおよびFlash Playerに関するセキュリティ情報
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html


■参考情報
Adobe Systems
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html
http://kb2.adobe.com/jp/cps/850/cpsid_85036.html
http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.adobe.com/support/security/bulletins/apsb10-15.html

MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
JVN
http://jvn.jp/cert/JVNVU486225/
http://jvn.jp/cert/JVNTA10-159A/

その他,関連情報をご参照ください.

 

関連情報 Adobe Flash Player および Flash を扱うAdobe製品の脆弱性について(IPA)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.