アクセシビリティ
Adobe
サインイン 注文状況 マイアカウント

セキュリティ速報

Adobe Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報

公開日:2011年4月11日

最終更新日:2011年4月28日

脆弱性識別番号:APSA11-02

CVE番号:CVE-2011-0611

プラットフォーム:詳しくは、下記の「影響を受けるソフトウェアとバージョン」を参照してください。

概要

Windows、Macintosh、Linux、Solaris版Flash Player 10.2.153.1およびそれ以前のバージョン(Google Chromeの場合はAdobe Flash Player 10.2.154.25およびそれ以前のバージョン)、Android版Adobe Flash Player 10.2.156.12およびそれ以前のバージョン、およびWindows、Macintosh版Adobe ReaderおよびAcrobat X(10.0.2)とそれ以前のバージョン(10.x、9.x)に付属するAuthplay.dllコンポーネントに クリティカルな脆弱性が存在することが確認されました。

この脆弱性(CVE-2011-0611)はクラッシュの原因となるおそれがあります。また、場合によっては、この脆弱性が原因で対象システムが攻撃者に制御されるおそれがあります。CVE-2011-0611の脆弱性を悪用し、Windowsプラットフォームを標的として、Adobe Flash Player、Adobe ReaderおよびAcrobatに対する攻撃や、メールの添付ファイルとして送信されたMicrosoft Word(.doc)またはMicrosoft Excel(.xls)ファイル内に埋め込まれたFlashファイル(.swf)を経由した攻撃が行われているという事例が報告されています。なおAdobe Reader Xの保護モードによって、この脆弱性を対象とした攻撃は阻止されます。

Windows、Macintosh、Linux、Solaris版のAdobe Flash Player 10.2.153.1およびそれ以前のバージョン(Google Chromeの場合はAdobe Flash Player 10.2.154.25およびそれ以前のバージョン)をご利用のお客様には、Adobe Flash Player 10.2.159.1(Chromeの場合はAdobe Flash Player 10.2.154.27)へのアップデートを推奨します。Android版Adobe Flash Player 10.2.156.12およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.2.157.51へのアップデートを推奨します。Windows、Macintosh、Linux版のAdobe AIR 2.6.19120およびそれ以前のバージョンをご利用のお客様には、Adobe AIR 2.6.19140へのアップデートを推奨します。詳しくは、セキュリティ速報APSB11-07を参照してください。

Macintosh版Adobe Reader X(10.0.2)をお使いのユーザーは、Adobe Reader X(10.0.3)へのアップデートを推奨します。Windows版、Macintosh版のAdobe Reader 9.4.3をお使いのユーザーは、Adobe Reader 9.4.4にアップデートすることができます。Windows版、Macintosh版のAdobe Acrobat X (10.0.2)をお使いのユーザーは、Acrobat X (10.0.3)へのアップデートを推奨します。Windows版、Macintosh版のAdobe Acrobat 9.4.3をお使いのユーザーには、Adobe Acrobat 9.4.4にアップデートすることを推奨します。Adobe Reader X(Windows)については保護モードによってこのようなCVE-2011-0611を対象とした攻撃は阻止されるため、Windows版Adobe Reader Xについては現在2011年6月14日に予定されております定期セキュリティアップデートでの修正を予定しております。詳しくは、セキュリティ速報APSB11-08を参照してください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris版のAdobe Flash Player 10.2.153.1とそれ以前のバージョン
  • Google Chromeの場合、Adobe Flash Player 10.2.154.25とそれ以前のバージョン
  • Android版のAdobe Flash Player 10.2.156.12とそれ以前のバージョン
  • Windows、Macintosh版Adobe Reader X/Acrobat X(10.0.2)およびそれ以前のバージョン(10.x、9.x)に付属するauthplay.dllコンポーネント
  • Windows、Macintosh、Linux版のAdobe AIR 2.6.19120とそれ以前のバージョン

注意:この脆弱性のUNIX版Adobe Reader 9.x、Andoroid版Adobe Reader、Adobe Reader 8.x、Acrobat 8.xへの影響はありません。

緊急度

アドビは、この問題をクリティカルな案件と分類しています。

謝辞

この脆弱性を指摘し、ユーザーのセキュリティ保護に協力してくださったMila Parkour氏(http://contagiodump.blogspot.com)に対し、アドビより厚く御礼を申し上げます。

更新履歴

2011年4月28日 - Android版Adobe Flash Playerのアップデートに関する情報を追加しました。
2011年4月21日 - Adobe ReaderおよびAcrobatのアップデートに関する情報を追加しました。
2011年4月15日 - Flash Playerのアップデートに関する情報を追加しました。
2011年4月14日 - Google Chromeに関する情報を追加しました。
2011年4月13日 - スケジュール情報を追加しました。
2011年4月11日 - 初出

製品

ソリューション

業種別ソリューション

サポート

ラーニング

ご購入方法

ダウンロード

会社情報

国・地域および言語の選択

Copyright © 2012 Adobe Systems Incorporated. All rights reserved.

利用条件 | プライバシーポリシーとCookie (更新)

Reviewed by TRUSTe: site privacy statement