リリース日:2009年7月22日
最終更新日:2009年8月3日
脆弱性識別番号:APSA09-03
CVE番号:CVE-2009-1862
プラットフォーム:全プラットフォーム
Windows、Macintosh、LinuxおよびSolarisオペレーティングシステム用の現行バージョンのFlash Player(v9.0.159.0またはv10.0.22.87)と、Windows、MacintoshおよびUNIXの各オペレーティングシステム用のAdobe ReaderおよびAcrobat v9.xに付属するauthplay.dllコンポーネントに、クリティカルな脆弱性が存在することが確認されています。この脆弱性(CVE-2009-1862)が原因でクラッシュが発生したり、場合によっては、攻撃者が対象システムを制御できるようになるおそれがあります。現在、この脆弱性に関しては、Windows版のAdobe Reader v9を攻撃対象とした限定的な悪用事例が、一部で存在することが確認されています。
アドビでは、上記のセキュリティ関連の問題点を解消するために、Adobe Reader、AcrobatおよびFlash Player用のアップデートを提供しています。さらに詳しい情報については、セキュリティ速報APSB09-10を参照してください。
最新のセキュリティ情報に関しては、アドビ製品セキュリティインシデントレスポンスチームのブログ、http://blogs.adobe.com/psirt*を参照するか、このブログのRSSフィード、http://blogs.adobe.com/psirt/atom.xml*を購読することでも確認できます。
Adobe Reader、Acrobat 9.1.2およびそれ以前のバージョン9.x
Adobe Flash Player 9.0.159.0、10.0.22.87およびこれら以前のバージョン9.x、10.x
アドビは、この案件をクリティカルなアップデートと分類しています。
2009年8月3日 - Solaris版Adobe Flash Player v9およびv10用のアップデート公開に関する情報を追記
2009年7月31日 - Adobe ReaderおよびAcrobatのセキュリティ問題を解消するための情報を記した、セキュリティ速報APSB09-10の情報を追記
2009年7月30日 - Adobe Flash Playerのセキュリティ問題を解消するための情報を記した、セキュリティ速報へのリンクを追記
2009年7月23日 - UNIX版Adobe Readerアップデートの公開日に関する情報を更新
2009年7月22日 - 初出
