公開日:2008/04/10 最終更新日:2015/10/21
JVNTA08-100A
Adobe Flash Player における複数の脆弱性に対するアップデート
緊急
Adobe から、Flash Player の複数の脆弱性に対するアップデートが公開されました。
- Adobe Flash Player 9.0.115.0 およびそれ以前
- Adobe Flash Player 8.0.39.0 およびそれ以前
Adobe から、Flash Player の複数の脆弱性に対するアップデートが公開されました。遠隔の第三者によって細工された SWF ファイルにアクセスした場合、これらの脆弱性を悪用した攻撃が行なわれる可能性があります。
想定される影響は脆弱性により異なります。詳しくは Adobe が提供する Security bulletin APSB08-11 をご確認ください。これらの脆弱性により、遠隔の第三者による任意のコード実行、クロスサイトスクリプティング攻撃などを受ける可能性があります。
アップデートする
Adobe が提供する APSB08-11 をもとに、Flash Player を最新版へアップデートしてください。
なお、複数のウェブブラウザを使用している環境においては、各ウェブブラウザごとに Flash Player をアップデートする必要があります。
-
US-CERT Vulnerability Note VU#347812
UPnP enabled by default in multiple devices -
@police
Flash Player の脆弱性について(4/9)
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA08-100A Adobe Flash Updates for Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2007-0071 |
|
CVE-2007-5275 |
|
|
CVE-2007-6019 |
|
|
CVE-2007-6243 |
|
|
CVE-2007-6637 |
|
|
CVE-2008-1654 |
|
|
CVE-2008-1655 |
|
| JVN iPedia |
- 2008/04/10
- ベンダ情報:富士通の情報を追加しました。
- 2014/03/25
- 想定される影響、対策方法、関連文書の表示の不具合を修正しました。
- 2015/10/21
- ベンダ情報を更新しました
