セキュリティ速報
Adobe Flash Player用セキュリティアップデート公開
リリース日:2010年9月20日
脆弱性識別番号:APSB10-22
CVE番号:CVE-2010-2884
プラットフォーム:全プラットフォーム
概要
Windows、Macintosh、Linux、およびSolaris版Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)、およびAndroid版Adobe Flash Player 10.1.92.10にクリティカルな脆弱性が存在することが確認されました。この脆弱性は、Windows、MacintoshおよびUNIX版Adobe Reader 9.3.4(とそれ以前のバージョン)、およびWindows、Macintosh版Adobe Acrobat 9.3.4(とそれ以前のバージョン)でも影響します。この脆弱性(CVE-2010-2884)が原因でクラッシュが発生したり、場合によっては、攻撃者が対象システムを制御できるようになるおそれがあります。この問題が悪用され、実際にWindows版Adobe Flash Playerで感染被害が発生したケースが報告されています。この脆弱性の悪用により、Adobe ReaderおよびAcrobatが攻撃を受けたという事例は、現時点では確認されていません。
弊社では、Windows、Macintosh、Linux、Solaris版Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)をご利用のお客様にAdobe Flash Player 10.1.85.3へのアップデートを、およびAndroid用Adobe Flash Player 10.1.92.10をご利用のお客様にAdobe Flash Player 10.1.95.1へのアップデートを推奨します。
影響を受けるソフトウェアとバージョン
Windows、Macintosh、Linux、およびSolaris版Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)、およびAndroid版Adobe Flash Player 10.1.92.10
ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページにアクセスするか、Flash Playerで実行中のコンテンツ上で右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされたブラウザーごとに、この確認作業を行うようにしてください。
解決方法
Adobe Flash Player 10.1.82.76およびそれ以前のバージョンをご利用のお客様には、最新バージョンの 10.1.85.3へのアップグレードを推奨します。このアップグレードはAdobe Flash Playerダウンロードセンターから所定のファイルをダウンロードして行えるほか、製品内の自動更新画面を利用しても行えます。
Android用 Flash Player 10.1.92.10およびそれ以前のバージョンをご利用のお客様は、Androidデバイス上で、Android Marketplace*にアクセスすることで、Flash Player 10.1.95.1へのアップデートを行えます。
何らかの理由でAdobe Flash Player 10.1.85.3へのアップグレードが困難なお客様に対しては、パッチが適用されたバージョンのFlash Player 9を用意しています。パッチ適用済みのFlash Player 9.0.283は、こちら*からダウンロードできます。
緊急度
アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に該当製品の最新バージョンへのアップデートを推奨します。
詳細
Windows、Macintosh、Linux、およびSolaris版Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)、およびAndroid版Adobe Flash Player 10.1.92.10にクリティカルな脆弱性が存在することが確認されました。この脆弱性は、Windows、MacintoshおよびUNIX版Adobe Reader 9.3.4(とそれ以前のバージョン)、およびWindows、Macintosh版Adobe Acrobat 9.3.4(とそれ以前のバージョン)でも影響します。この脆弱性(CVE-2010-2884)が原因でクラッシュが発生したり、場合によっては、攻撃者が対象システムを制御できるようになるおそれがあります。この問題が悪用され、実際にWindows版Adobe Flash Playerで感染被害が発生したケースが報告されています。この脆弱性の悪用により、Adobe ReaderおよびAcrobatが攻撃を受けたという事例は、現時点では確認されていません。
弊社では、Windows、Macintosh、Linux、Solaris版Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)をご利用のお客様にAdobe Flash Player 10.1.85.3へのアップデートを、およびAndroid用Adobe Flash Player 10.1.92.10をご利用のお客様にAdobe Flash Player 10.1.95.1へのアップデートを推奨します。
また、Windows、Macintosh、およびUNIX版Adobe Reader 9.3.4、WindowsおよびMacintosh版Adobe Acrobat 9.3.4に対するアップデータを2010年10月4日の週にリリースする予定です。
Google Chromeをご利用のお客様は、Chrome 6.0.472.62*にアップデートすることができます。Chrom のバージョン番号を確認する方法、および必要に応じてアップデートを行う方法については、Google社Webサイト(http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95414*)を参照してください。
謝辞
関連する問題のご報告をいただき、また弊社の顧客を保護するためにご協力いただいたPalo Alto Networks*のBo Qu氏にアドビより厚く御礼を申し上げます。
