公開日:2011/03/16 最終更新日:2011/03/22
JVNVU#192052
Adobe Flash に脆弱性
緊急
Adobe Flash には、任意のコード実行が可能な脆弱性が存在します。
次の Adobe Flash Player
- Adobe Flash Player 10.2.152.33 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
- Adobe Flash Player 10.2.154.18 およびそれ以前の Google Chrome 版
- Adobe Flash Player 10.1.106.16 およびそれ以前の Android 版
- Adobe Reader X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版、Macintosh 版
- Acrobat X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版、Macintosh 版
- UNIX 版 Adobe Reader 9.x
- Android 版 Adobe Reader
- Adobe Reader 8.x
- Acrobat 8.x
Adobe Flash には、メモリ破損の脆弱性が存在し、任意のコードが実行される可能性があります。
なお、本脆弱性を使用した攻撃活動が確認されています。
細工された Flash コンテンツの埋め込まれたドキュメントを閲覧することで、任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとにアップデートを行ってください。
なお、Windows 版の Adobe Reader X のアップデートは、2011年6月14日に公開予定とのことです。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- ウェブブラウザで Flash を無効にする
- Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする
- ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。 - Adobe Reader および Acrobat で JavaScript を無効にする
- 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開いたりしないようにする。
-
US-CERT Vulnerability Note VU#192052
Adobe Flash Player contains unspecified code execution vulnerability
| JPCERT 緊急報告 |
JPCERT-AT-2011-0007 Adobe Flash Player および Adobe Reader / Acrobatの脆弱性に関する注意喚起 |
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2011-0609 |
| JVN iPedia |
|
- 2011/03/22
- 対策方法の更新、ベンダ情報および関連情報にリンクを追加しました。
