情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は2月14日、アドビが提供するAdobe Flashに任意のコードを実行される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
影響を受けるのは、以下の製品。Flashをサポートしている他のAdobe製品も影響を受ける可能性があるという。
- 「Adobe Flash Player」10.1.102.64以前のバージョン(Windows/Mac/Linux/Solaris)
- 「Adobe Reader」X(10.0)以前のバージョン(Windows/Mac)
- 「Adobe Reader」9.4.1以前のバージョン(Windows/Mac/Linux)
- 「Adobe Acrobat」X(10.0)以前のバージョン(Windows/Mac)
- 「Google Chrome」9.0.597.94以前のバージョン
これらの製品は、メモリ破損の脆弱性が存在し、細工されたFlashコンテンツが埋め込まれたドキュメントを閲覧することで任意のコードを実行される可能性がある。アドビでは、脆弱性を解消するセキュリティアップデート「APSB11-02」と「APSB11-03」を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る 
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 - ソフトウェアの自動更新--ユーザーのメリットを考える 2011年01月07日 07時30分
- 「Flash Player」にアクセス制限回避が可能な脆弱性 2010年11月11日 12時40分
- 「Adobe Flash Player」「Adobe Reader」「Adobe Acrobat」に脆弱性--アドビが警告 2010年10月29日 12時09分
- ウェブサイト訪問者PCへの攻撃活動が続く--JPCERT/CC調べ 2010年10月08日 17時02分
- Flashの脆弱性を悪用するマルウェアが登場--カスペルスキー調べ 2010年10月07日 11時18分
- アドビ製品の脆弱性を狙う複数のゼロデイ攻撃を確認--トレンドマイクロ調べ 2010年10月06日 16時18分
- アドビ、Adobe ReaderとAdobe Acrobatをアップデート--23件の脆弱性を修正 2010年10月06日 10時10分
- ウェブサイト閲覧でPCを感染させる攻撃を複数確認--JPCERT/CC注意喚起 2010年10月04日 15時38分
-PR-企画特集
-
漫画:ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
