■概要
Adobe Flash Player には複数の脆弱性があります．結果として遠隔の第三者は，細工したコンテンツをユーザに開かせることで，任意のコードを実行さたり，クロスサイトスクリプティング攻撃を行ったりする可能性があります．
なお，Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性 (CVE-2012-0767) を使用した標的型攻撃が確認されており，攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです．メール本文に含まれるリンクをユーザがクリックすると，攻撃者がユーザになりすまして Web サイト上でユーザの設定を変更をしたり，Web メールにアクセスしたりするなどの可能性があります．
Adobe Systems 社が提供する対策済みソフトウエアへのアップデートの実施をお勧めします．
Internet Explorer 以外のブラウザをデフォルト使用している場合でも，Internet Explorer 用の Flash Player も更新してください．

■対象

- Adobe Flash Player 11.1.102.55 及びそれ以前

■対策
Adobe Flash Player を以下の最新のバージョンに更新してください．詳細に関しては，Adobe Systems 社の情報を参照してください．

Adobe Flash Player 11.1.102.62

なお，Adobe Flash Player 11 は Firefox 3.6 をサポートしていないため，Adobe Flash Player 10.3.183.15 に更新してください．

Adobe Flash Player ダウンロードセンター

お使いの Flash Player のバージョンは以下のページで確認可能です．
Adobe Flash Player:Version Information

■関連文書
Adobe Systems Inc.
Adobe Security Bulletins APSB12-03 : Security update available for Adobe Flash Player

関連情報	Adobe Flash Player の脆弱性に関する注意喚起（JPCERT/CC）
お問い合わせ	京都大学 情報部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム