アドビのFlashに脆弱性--アップデート公開

田中好伸(編集部)2011年02月15日 13時39分
  • このエントリーをはてなブックマークに追加

 情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は2月14日、アドビが提供するAdobe Flashに任意のコードを実行される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

 影響を受けるのは、以下の製品。Flashをサポートしている他のAdobe製品も影響を受ける可能性があるという。

  • 「Adobe Flash Player」10.1.102.64以前のバージョン(Windows/Mac/Linux/Solaris)
  • 「Adobe Reader」X(10.0)以前のバージョン(Windows/Mac)
  • 「Adobe Reader」9.4.1以前のバージョン(Windows/Mac/Linux)
  • 「Adobe Acrobat」X(10.0)以前のバージョン(Windows/Mac)
  • 「Google Chrome」9.0.597.94以前のバージョン

 これらの製品は、メモリ破損の脆弱性が存在し、細工されたFlashコンテンツが埋め込まれたドキュメントを閲覧することで任意のコードを実行される可能性がある。アドビでは、脆弱性を解消するセキュリティアップデート「APSB11-02」と「APSB11-03」を公開しており、該当ユーザーはアップデートするよう呼びかけている。

  • このエントリーをはてなブックマークに追加