【重要】 Adobe Flash Player および Flash を扱う製品の脆弱性について(APSA11-02)

文書番号:311 文書種類:お知らせ 公開日:2011-04-20

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について」が掲載されておりますので、皆様にご案内させていただきます。

概要

アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader、Acrobat、Adobe AIR などの製品に、ウェブや PDF ファイル、Word 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-02)が存在します。

攻撃者が、巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやMicrosoft Word ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、当該脆弱性を悪用します。そのウェブやメールを一般ユーザが閲覧すると、そのユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
 

注(*1) 動画やアニメーションのデータファイル
※詳細は、IPA 独立行政法人 情報処理推進機構より「Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について」をご覧ください。

 

対象

  • Adobe Flash Player 10.2.153.1 およびそれ以前のバージョン (10.x系)  Windows版、Mac OS版、Linux版およびSolaris版
  • Adobe Flash Player 10.2.156.12 およびそれ以前のバージョン  Android版
  • Adobe AIR 2.6.19120 およびそれ以前のバージョン  Windows版、Mac OS版およびLinux版
  • Google Chrome 10.0.648.204 およびそれ以前のバージョン  Windows版、Mac OS版およびLinux版

 

対策

  対策
Flash Player Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合Flash Playerダウンロードセンターから最新バージョンへアップデートしてください。
 
※「Microsoft Internet Explorer」とそれ以外のブラウザ(FireFox等)は別々のプラグインですので、バージョンアップの際は両方をバージョンアップください。
Adobe Air

下記のURLにアクセスし、最新版をインストールする

http://get.adobe.com/jp/air/
Google Chrome

Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできないため、次の URL を参考に、 Google Chrome を最新版にアップデートしてください。

http://www.google.co.jp/support/chrome/bin/answer.py?hl=jp&answer=95414

※Andoroid版 Adobe Flash Player、Adobe Reader、Acrobat の修正プログラムは現在提供されていません。4/25 の週までに公開される予定とのことです。
その他、Adobe製品のセキュリティ情報は「Adobeホームページ > サポート > セキュリティ情報」をご覧ください。

 

関連する情報

ホームページ改ざん(Gumblar等)に関する注意喚起
 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル