アクセシビリティ
アドビ
サインイン プライバシー My Adobe

セキュリティ速報

Adobe Flash Playerに関するセキュリティ情報

リリース日:2009年7月28日

最終更新日:2009年7月30日

脆弱性識別番号:APSA09-04

CVE番号:CVE-2009-0901、CVE-2009-2495、CVE-2009-2493

プラットフォーム:Windows版Internet Explorer

概要

Internet Explorerで使用するためにWindowsオペレーティングシステムにインストールされたAdobe Flash Player 9.0.159.0、10.0.22.87およびこれらより前の9.x、10.xバージョンには、Microsoftセキュリティアドバイザリ(973882)に解説されている、脆弱なバージョンのMicrosoft Active Template Library(ATL)が用いられています。攻撃者がこのクリティカルな脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御されるおそれがあります。

この脆弱性の影響はWindows版のInternet Explorerに限定されている点にご注意ください。Firefoxやその他のWebブラウザー向けにWindows上にインストールしたFlash Playerは、この脆弱性の対象とはなりません。

アドビでは、上記のセキュリティ関連の問題点を解消するために、Adobe Flash Player用のアップデートを提供しています。さらに詳しい情報については、セキュリティ速報APSB09-10を参照してください。

ユーザーの皆様には、MS09-034のインストールを検討することをお勧めします。多層的な防御対策であるInternet Explorer用のこのセキュリティアップデートは、Microsoftセキュリティアドバイザリ(973882)およびMicrosoftセキュリティ情報MS09-035に解説されているとおり、脆弱なバージョンのATLを用いて開発されたInternet Explorer上のコンポーネントや各種コントロール(Flash Playerを含む)への既知の攻撃方法による影響を緩和します。

この問題の最新情報に関しては、アドビ製品セキュリティインシデントレスポンスチームのブログ、http://blogs.adobe.com/psirt*を参照するか、このブログのRSSフィード、http://blogs.adobe.com/psirt/atom.xml*を購読することでも確認できます。

影響を受けるソフトウェアとバージョン

Adobe Flash Player 9.0.159.0、10.0.22.87およびこれらより前のバージョンの9.x、10.x.

緊急度

アドビは、この案件をクリティカルなアップデートと分類しています。

更新履歴

2009年7月30日 - セキュリティ関連の問題点を解消するための情報を記したセキュリティ速報へのリンクを追記
2009年7月28日 - 初出

セキュリティ情報
リソース
問題の報告
セキュリティ緊急度
セキュリティ情報日本語抄訳

製品

ダウンロード

サポート

ラーニング

ご購入

会社情報

地域を選択してください

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

利用条件 | プライバシー | Cookie

Reviewed by TRUSTe: site privacy statement