【重要】 Adobe Flash Player および Flash を扱う製品の脆弱性について(APSA10-03)
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より「Adobe Flash Player および Flash を扱う製品の脆弱性について」に関する注意喚起の掲載されておりますので、皆様にご案内させていただきます。
概要
アドビシステムズ社の Flash Player に、ウェブを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA10-03) が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した Flashファイル(*1) を、ウェブに掲載したり、電子メールで送りつけることにより、そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されてしまう可能性があります。また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
なお、当該脆弱性は、Flashファイルを扱うアドビシステムズ社のAdobe Reader やAcrobat などの製品にも影響しており、それらの製品の修正プログラムは、10月4日の週に提供される予定とのことです。
注(*1) 動画やアニメーションのデータファイル
※詳細は、IPA 独立行政法人 情報処理推進機構より「Adobe Flash Player および Flash を扱う製品の脆弱性について」をご覧ください。
対象
- Adobe Flash Player 10.1.82.76 以前のバージョン Windows版、Mac OS版、Linux版およびSolaris版
- Adobe Flash Player 9.0.280 以前のバージョン Windows版、Mac OS版、Linux版およびSolaris版
- Adobe Flash Player 10.1.92.10 Android版
- Adobe Reader 9.3.4 以前のバージョン (9.x 系) Windows版、Mac OS版およびLinux版
- Acrobat 9.3.4 以前のバージョン (9.x 系) Windows版およびMac OS版
- Google Chrome 6.0.472.59 以前のバージョン Windows版、Mac OS版およびLinux版
対策
| 対策 | |
| Flash Player | Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合Flash Playerダウンロードセンターから最新バージョンへアップデートしてください。2010/9/28時点のWindows版、Mac OS版、Linux版およびSolaris版最新バージョンは「ver 10.1.85.3」です。 ※「Microsoft Internet Explorer」とそれ以外のブラウザ(FireFox等)は別々のプラグインですので、バージョンアップの際は両方をバージョンアップください。 |
| Google Chrome |
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできないため、次の URL を参考に、 Google Chrome を最新版にアップデートしてください。 http://www.google.co.jp/support/chrome/bin/answer.py?hl=jp&answer=95414 |
その他、Adobe製品のセキュリティ情報は「Adobeホームページ > サポート > セキュリティ情報」をご覧ください。
