Adobe Reader、AcrobatおよびFlash Player の脆弱性について(APSA11-01)
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-01)について」が掲載されておりますので、皆様にご案内させていただきます。
概要
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader 、Acrobat 、Adobe AIR などの製品に、ウェブや PDF ファイル、EXCEL 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-01)が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやマイクロソフト EXCEL ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
注(*1) 動画やアニメーションのデータファイル
※詳細は、IPA 独立行政法人 情報処理推進機構より「Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-01)について」をご覧ください。
対象
- Adobe Flash Player 10.2.152.33 以前のバージョン (10.x系) Windows版、Mac OS版、Linux版およびSolaris版
- Adobe Flash Player 10.1.106.16 以前のバージョン Android版
- Adobe Reader 10.0.1 以前のバージョン (10.x系) Windows版およびMac OS版
- Adobe Reader 9.4.2 以前のバージョン (9.x 系) Windows版およびMac OS版
- Acrobat 10.0.1 以前のバージョン (10.x 系) Windows版およびMac OS版
- Acrobat 9.4.2 以前のバージョン (9.x 系) Windows版およびMac OS版
- Adobe AIR 2.5.1 以前のバージョン Windows版、Mac OS版およびLinux版
- Google Chrome 10.0.648.133 以前のバージョン Windows版、Mac OS版およびLinux版
対策
対策の詳細は、アドビシステムズ社「Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報」をご覧ください。
| 対策 | |
| Flash Player |
Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合Flash Playerダウンロードセンターから最新バージョンへアップデートしてください。 ※「Microsoft Internet Explorer」とそれ以外のブラウザ(FireFox等)は別々のプラグインですので、バージョンアップの際は両方をバージョンアップください。 |
| Adobe Reader および Acrobat | Adobe Acrobat Readerのインストールページから最新バージョンへアップデートしてください。 |
その他、Adobe製品のセキュリティ情報は「Adobeホームページ > サポート > セキュリティ情報」をご覧ください。
