この公開文書は「Security Advisory for Adobe Shockwave Player*」の抄訳です。

リリース日: 2010 年 10 月 21 日

最終更新日: 2010 年 10 月 28 日

脆弱性識別番号: APSA10-04

CVE 番号: CVE-2010-3653

プラットフォーム: Windows および Macintosh

緊急度: クリティカル

概要

Windows、Macintosh 版 Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2010-3653)によって、強制終了が発生し、影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性については一般に情報公開されておりますが、現時点において、弊社では Adobe Shockwave Player のこの脆弱性を悪用した攻撃が行われたという事例を確認しておりません。

2010 年 10 月 28 日(米国時間)に、この問題を修正する Windows および Macintosh 版の Adobe Shockwave Player 11.5.8.612 用のアップデータが公開されました。詳細は、APSB10-25: Shockwave Player 用セキュリティアップデート公開を参照してください。

影響を受けるソフトウェアのバージョン

Windows、Macintosh 版 Adobe Shockwave Player 11.5.8.612 とそれ以前のバージョン

緊急度

アドビでは、この問題をクリティカルな案件と分類しています。

詳細

Windows、Macintosh 版 Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2010-3653)によって、強制終了が発生し、影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性については一般に情報公開されておりますが、現時点において、弊社では Adobe Shockwave Player のこの脆弱性を悪用した攻撃が行われたという事例を確認しておりません。

2010 年 10 月 28 日(米国時間)に、この問題を修正する、Windows および Macintosh 版の Adobe Shockwave Player 11.5.8.612 用のアップデータが公開されました。詳細は、APSB10-25: Shockwave Player 用セキュリティアップデート公開を参照してください。

弊社では、この問題およびその他の脆弱性について、セキュリティコミュニティにおいてパートナーと積極的に情報を共有し、パッチが公開されるまでの間ユーザーを保護するために、脆弱性を検出して隔離する方法を迅速に開発できるよう努めています。これまでと同様に弊社では、セキュリティの最善の対策として、アンチマルウェアソフトウェアおよびその定義ファイルを最新の状態に保つことを推奨します。

Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

URL : http://blogs.adobe.com/psirt

RSS : http://blogs.adobe.com/psirt/atom.xml

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー