2008/06/24 12:00 (JST) 現在 Adobe Reader のソフトウェア自動更
新機能を使っても対策済みソフトウェアは適用されません。上記 Web サイ
トからソフトウェアをダウンロードして実行してください。
との事です。
皆様お気を付けください。
======================================================================
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
各位
JPCERT-AT-2008-0012
JPCER/CC
2008-06-24
<<< JPCERT/CC Alert 2008-06-24 >>>
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080012.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル
閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に
関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイ
ル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了
させたり、任意のコードを実行させたりする可能性があります。
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Systems の情報によると、既に本脆弱性を狙った攻撃が確認されているとのこ
とです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.0 から 8.1.2
- Adobe Reader 7.0.9 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
- Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 はこの脆弱性の影響を受け
ません。
III. 対策
Adobe Systems より提供されている対策済みソフトウェアを適用してください。詳細
に関しては、Adobe Systems からの情報を参照してください。
--------------------------------------------------------------------
なお、2008/06/24 12:00 (JST) 現在 Adobe Reader のソフトウェア自動更
新機能を使っても対策済みソフトウェアは適用されません。上記 Web サイ
トからソフトウェアをダウンロードして実行してください。
--------------------------------------------------------------------
IV. 参考情報
なし
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
新機能を使っても対策済みソフトウェアは適用されません。上記 Web サイ
トからソフトウェアをダウンロードして実行してください。
との事です。
皆様お気を付けください。
======================================================================
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
各位
JPCERT-AT-2008-0012
JPCER/CC
2008-06-24
<<< JPCERT/CC Alert 2008-06-24 >>>
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080012.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル
閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に
関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイ
ル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了
させたり、任意のコードを実行させたりする可能性があります。
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Systems の情報によると、既に本脆弱性を狙った攻撃が確認されているとのこ
とです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.0 から 8.1.2
- Adobe Reader 7.0.9 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
- Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 はこの脆弱性の影響を受け
ません。
III. 対策
Adobe Systems より提供されている対策済みソフトウェアを適用してください。詳細
に関しては、Adobe Systems からの情報を参照してください。
--------------------------------------------------------------------
なお、2008/06/24 12:00 (JST) 現在 Adobe Reader のソフトウェア自動更
新機能を使っても対策済みソフトウェアは適用されません。上記 Web サイ
トからソフトウェアをダウンロードして実行してください。
--------------------------------------------------------------------
IV. 参考情報
なし
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
Flash Player のセキュリティーホールは修正済みだったようです。
以下のバージョンをお使いの方は、すぐにアップデートしましょう。
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
======================================================================
各位
JPCERT-AT-2008-0009
JPCERT/CC
2008-05-28(初版)
2008-05-29(更新)
<<< JPCERT/CC Alert 2008-05-28 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerability in Adobe Flash Player
http://www.jpcert.or.jp/at/2008/at080009.txt
I. 概要
*** 更新: 2008年5月29日改訂 ******************************************
2008年5月28日に発行した JPCERT-AT-2008-0009 「Adobe Flash Player の
未修正の脆弱性に関する注意喚起」においてAdobe Flash Player には未修正
の脆弱性があり、その脆弱性を使用した攻撃が既に発生しているとの記載をし
ました。しかし Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日
にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判
明しました。
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
現在、本脆弱性を対象とした攻撃コードがインターネット上で公開されてお
り、今後それらを使用した攻撃の拡大が予想されます。ユーザが細工された
Flash コンテンツを開くことで、遠隔の第三者がユーザのコンピュータ上で任
意のコードを実行する可能性があります。
**********************************************************************
II. 対象
*** 更新: 2008年5月29日改訂 ******************************************
Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。
影響を受ける製品
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
**********************************************************************
III. 対策
*** 更新: 2008年5月29日改訂 ******************************************
この問題を解決するためには、Flash Player を最新のバージョンに更新し
てください。詳細に関しては、下記の情報を参照してください。
Adobe Flash Player ダウンロードセンター
http://www.adobe.com/go/getflash
**********************************************************************
IV. 参考情報
*** 更新: 2008年5月29日追記 ******************************************
Adobe - Security Advisories
APSB08-11: Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb08-11.html
US-CERT Technical Cyber Security Alert TA08-149A
Exploitation of Adobe Flash Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-149A.html
**********************************************************************
JVNVU#395473
Adobe Flash Player に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU395473/index.html
US-CERT Vulnerability Notes VU#395473
Adobe Flash player code execution vulnerability
http://www.kb.cert.org/vuls/id/395473
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe Flash Player 9
http://www.adobe.com/jp/products/flashplayer/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2008-05-28 初版
2008-05-29 Adobe からの情報に基づき、脆弱性の概要、対策を修正。参考情
報追加。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
以下のバージョンをお使いの方は、すぐにアップデートしましょう。
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
======================================================================
各位
JPCERT-AT-2008-0009
JPCERT/CC
2008-05-28(初版)
2008-05-29(更新)
<<< JPCERT/CC Alert 2008-05-28 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Vulnerability in Adobe Flash Player
http://www.jpcert.or.jp/at/2008/at080009.txt
I. 概要
*** 更新: 2008年5月29日改訂 ******************************************
2008年5月28日に発行した JPCERT-AT-2008-0009 「Adobe Flash Player の
未修正の脆弱性に関する注意喚起」においてAdobe Flash Player には未修正
の脆弱性があり、その脆弱性を使用した攻撃が既に発生しているとの記載をし
ました。しかし Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日
にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判
明しました。
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
現在、本脆弱性を対象とした攻撃コードがインターネット上で公開されてお
り、今後それらを使用した攻撃の拡大が予想されます。ユーザが細工された
Flash コンテンツを開くことで、遠隔の第三者がユーザのコンピュータ上で任
意のコードを実行する可能性があります。
**********************************************************************
II. 対象
*** 更新: 2008年5月29日改訂 ******************************************
Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。
影響を受ける製品
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
**********************************************************************
III. 対策
*** 更新: 2008年5月29日改訂 ******************************************
この問題を解決するためには、Flash Player を最新のバージョンに更新し
てください。詳細に関しては、下記の情報を参照してください。
Adobe Flash Player ダウンロードセンター
http://www.adobe.com/go/getflash
**********************************************************************
IV. 参考情報
*** 更新: 2008年5月29日追記 ******************************************
Adobe - Security Advisories
APSB08-11: Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb08-11.html
US-CERT Technical Cyber Security Alert TA08-149A
Exploitation of Adobe Flash Vulnerability
http://www.us-cert.gov/cas/techalerts/TA08-149A.html
**********************************************************************
JVNVU#395473
Adobe Flash Player に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU395473/index.html
US-CERT Vulnerability Notes VU#395473
Adobe Flash player code execution vulnerability
http://www.kb.cert.org/vuls/id/395473
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe Flash Player 9
http://www.adobe.com/jp/products/flashplayer/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2008-05-28 初版
2008-05-29 Adobe からの情報に基づき、脆弱性の概要、対策を修正。参考情
報追加。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
Flash Player にセキュリティーホールが見つかりました。
皆様お気を付けください。
======================================================================
各位
JPCERT-AT-2008-0009
JPCERT/CC
2008-05-28
<<< JPCERT/CC Alert 2008-05-28 >>>
Adobe Flash Player の未修正の脆弱性に関する注意喚起
Zero-day vulnerability in Adobe Flash Player
http://www.jpcert.or.jp/at/2008/at080009.txt
I. 概要
Adobe Flash Player には未修正の脆弱性があります。結果として、遠隔の
第三者がユーザのコンピュータ上で任意のコードを実行する可能性があります。
現在、複数の攻撃コードがインターネット上で公開されており、今後それらを
使用した攻撃の拡大が予想されます。
II. 対象
2008年5月28日現在、Adobe から影響を受ける製品に関する情報は公開さ
れておりません。未確認ですが、以下の製品が影響を受けるとの情報がありま
す。
影響を受ける製品(未確認情報)
Flash Player 9.0.124.0 およびそれ以前
III. 対策
2008年5月28日現在、Adobe より本脆弱性に関する公式なアナウンス、お
よび対策済みソフトウェアに関する情報は提供されておりません。業務に
Flash Player が必要でない場合、一時的に Flash Player をアンインストー
ルすることをご検討ください。
Adobe Flash Player のアンインストール手順(Windows)
http://support.adobe.co.jp/faq/faq/qadoc.sv?228688+002
ウイルス等対策ソフトウェアのウイルス定義ファイルを最新に更新すること
により、本脆弱性を狙った攻撃の影響を回避できる可能性があります。
IV. 参考情報
JVNVU#395473
Adobe Flash Player に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU395473/index.html
US-CERT Vulnerability Notes VU#395473
Adobe Flash player code execution vulnerability
http://www.kb.cert.org/vuls/id/395473
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe Flash Player 9
http://www.adobe.com/jp/products/flashplayer/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
皆様お気を付けください。
======================================================================
各位
JPCERT-AT-2008-0009
JPCERT/CC
2008-05-28
<<< JPCERT/CC Alert 2008-05-28 >>>
Adobe Flash Player の未修正の脆弱性に関する注意喚起
Zero-day vulnerability in Adobe Flash Player
http://www.jpcert.or.jp/at/2008/at080009.txt
I. 概要
Adobe Flash Player には未修正の脆弱性があります。結果として、遠隔の
第三者がユーザのコンピュータ上で任意のコードを実行する可能性があります。
現在、複数の攻撃コードがインターネット上で公開されており、今後それらを
使用した攻撃の拡大が予想されます。
II. 対象
2008年5月28日現在、Adobe から影響を受ける製品に関する情報は公開さ
れておりません。未確認ですが、以下の製品が影響を受けるとの情報がありま
す。
影響を受ける製品(未確認情報)
Flash Player 9.0.124.0 およびそれ以前
III. 対策
2008年5月28日現在、Adobe より本脆弱性に関する公式なアナウンス、お
よび対策済みソフトウェアに関する情報は提供されておりません。業務に
Flash Player が必要でない場合、一時的に Flash Player をアンインストー
ルすることをご検討ください。
Adobe Flash Player のアンインストール手順(Windows)
http://support.adobe.co.jp/faq/faq/qadoc.sv?228688+002
ウイルス等対策ソフトウェアのウイルス定義ファイルを最新に更新すること
により、本脆弱性を狙った攻撃の影響を回避できる可能性があります。
IV. 参考情報
JVNVU#395473
Adobe Flash Player に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNVU395473/index.html
US-CERT Vulnerability Notes VU#395473
Adobe Flash player code execution vulnerability
http://www.kb.cert.org/vuls/id/395473
Adobe Product Security Incident Response Team (PSIRT)
Potential Flash Player issue
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe Flash Player 9
http://www.adobe.com/jp/products/flashplayer/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
