公開日:2010/07/11 15:48 最終更新日:2010/07/11 15:48

JVNTR-2010-16
Adobe Reader、Acrobat および Flash Player に脆弱性 (CVE-2010-1297, TA10-159A)

概要


Adobe Flash Player、Reader ならびに Acrobat には脆弱性が存在します。

影響を受けるシステム
 - Adobe Flash Player 10.0.45.2 およびそれ以前
 - Adobe Flash Player 9.0.262 およびそれ以前
 - Adobe Reader and Acrobat 9.3.2 およびそれ以前

時系列イベント


日時 (JST)内容
2010-06-30 12:04 IPA/ISEC
Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 10:56 JPCERT/CC
JPCERT-AT-2010-0017: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 08:08 SANS Internet Storm Center
Adobe Reader 9.3.3/8.2.3 addressing CVE-2010-1297
セキュリティ アドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30 03:03 US-CERT
Adobe Releases Update for Adobe Reader and Adobe Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-29 アドビ
APSB10-15: Adobe ReaderとAcrobatに関するセキュリティアップデート公開
セキュリティ更新プログラム (APSB10-15) のリリース:Adobe Reader 9.3.3/8.2.3, Acrobat 9.3.3/8.2.3
2010-06-24 20:04 アドビ
Pre-Notification - Quarterly Security Updates for Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラム (APSB10-15) リリース日 (2010/06/29) の事前通知
Advance notification for Security Update (APSB10-15) .
2010-06-22 17:27 日本IBM Tokyo SOC
Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAMメール
脆弱性を悪用した侵害活動の発生を報告
2010-06-18 14:13 日本IBM Tokyo SOC
IISを狙ったSQLインジェクション攻撃の増加とFlashの脆弱性の悪用
脆弱性を悪用した侵害活動の発生を報告
2010-06-16 22:42 SANS Internet Storm Center
Adobe Flash Player 10.1 - Security Update Available
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-12 06:16 US-CERT
TA10-162A: Adobe Flash and AIR Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 15:11 IPA/ISEC
Adobe Flash Player の脆弱性について
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 10:52 JPCERT/CC
JPCERT-AT-2010-0015: Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 09:00 US-CERT
Adobe Releases Flash 10.1
US-CERT Current Activity
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 06:41 SANS Internet Storm Center
Adobe POC in the Wild
検証コードを利用した侵害活動を報告
2010-06-11 @police
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-10 アドビ
APSB10-14: Adobe Flash Player用セキュリティアップデート公開
セキュリティ更新プログラム (APSB10-14) のリリース:Flash Player 10.1.53.64/9.0.277.0
2010-06-09 06:48 US-CERT
TA10-159A: Adobe Flash, Reader, and Acrobat Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
セキュリティ アドバイザリ (APSA10-01) の公開をアナウンス
2010-06-08 07:48 アドビ
Update to Security Advisory for Adobe Reader, Acrobat and Flash Player
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラムリリース予定日の事前通知
2010-06-05 23:28 US-CERT
Adobe Releases Security Advisory for Flash Player, Reader, and Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSA10-01) の公開をアナウンス
2010-06-05 22:30 SANS Internet Storm Center
Security Advisory for Flash Player, Adobe Reader and Acrobat
セキュリティ アドバイザリ (APSA10-01) の公開をアナウンス
2010-06-05 トレンドマイクロ
TROJ_PIDIEF.WX
2010-06-04 アドビ
APSA10-01: Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報
セキュリティ アドバイザリ (APSA10-01) の公開
2010-06-04 シマンテック
Trojan.Pidief.J


参考情報



  1. US-CERT Vulnerability Note VU#486225
    Adobe Flash ActionScript AVM2 newfunction vulnerability
  2. Japan Vulnerability Notes JVNVU#486225
    Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性
  3. Technical Cyber Security Alert TA10-159A
    Adobe Flash, Reader, and Acrobat Vulnerability
  4. Japan Vulnerability Note JVNTA10-159A
    Adobe Reader、Acrobat および Flash Player に脆弱性
  5. Technical Cyber Security Alert TA10-162A
    Adobe Flash and AIR Vulnerabilities
  6. Japan Vulnerability Note JVNTA10-162A
    Adobe Flash および AIR に脆弱性