公開日: 2010年9月13日
脆弱性識別子: APSA10-03
CVE番号: CVE-2010-2884
プラットフォーム: すべて
まとめ
Windows、Macintosh、Linux、Solaris版Adobe Flash Player 10.1.82.76以前のバージョン、およびAndroid版Adobe Flash Player 10.1.92.10に重大な脆弱性が存在します。この脆弱性は、Windows、Macintosh、UNIX版Adobe Reader 9.3.4、およびWindowsおよびMacintosh版Adobe Acrobat 9.3.4以前のバージョンにも影響を及ぼします。この脆弱性(CVE-2010-2884)により、クラッシュが発生し、攻撃者が影響を受けるシステムを制御できるようになる可能性があります。この脆弱性は、Windows版Adobe Flash Playerに対して実際に悪用されているという報告があります。アドビは、現在までにAdobe ReaderまたはAcrobatに対してこの脆弱性を悪用した攻撃を確認していません。
当社では、この問題の修正を最終調整中で、2010 年 9 月 27 日の週に Windows、Macintosh、Linux、Solaris、および Android オペレーティング システム用の Adobe Flash Player のアップデートを提供する予定です。また、2010 年 10 月 4 日の週に Windows、Macintosh、UNIX 用の Adobe Reader 9.3.4 と Windows および Macintosh 用の Adobe Acrobat 9.3.4 のアップデートを提供する予定です。
影響を受けるソフトウェアバージョン
Windows、Macintosh、Linux、Solaris 向けの Adobe Flash Player 10.1.82.76 およびそれ以前のバージョン、Android 向けの Adobe Flash Player 10.1.92.10、
Windows、Macintosh、UNIX 向けの Adobe Reader 9.3.4 およびそれ以前のバージョン、
Windows および Macintosh 向けの Adobe Acrobat 9.3.4 およびそれ以前のバージョン
深刻度評価
Adobe はこれを重大な問題として分類しています。
詳細
Windows、Macintosh、Linux、Solaris版Adobe Flash Player 10.1.82.76以前のバージョン、およびAndroid版Adobe Flash Player 10.1.92.10に重大な脆弱性が存在します。この脆弱性は、Windows、Macintosh、UNIX版Adobe Reader 9.3.4、およびWindowsおよびMacintosh版Adobe Acrobat 9.3.4以前のバージョンにも影響を及ぼします。この脆弱性(CVE-2010-2884)により、クラッシュが発生し、攻撃者が影響を受けるシステムを制御できるようになる可能性があります。この脆弱性は、Windows版Adobe Flash Playerに対して実際に悪用されているという報告があります。アドビは、現在までにAdobe ReaderまたはAcrobatに対してこの脆弱性を悪用した攻撃を確認していません。
当社では、この問題の修正を最終調整中で、2010 年 9 月 27 日の週に Windows、Macintosh、Linux、Solaris、および Android オペレーティング システム用の Adobe Flash Player のアップデートを提供する予定です。また、2010 年 10 月 4 日の週に Windows、Macintosh、UNIX 用の Adobe Reader 9.3.4 と Windows および Macintosh 用の Adobe Acrobat 9.3.4 のアップデートを提供する予定です。
Adobeは、セキュリティコミュニティのパートナーと、この脆弱性やその他の脆弱性に関する情報を積極的に共有し、パッチがリリースされるまでの間、ユーザーを保護するための検出および隔離方法を迅速に開発できるよう努めています。Adobeは、ユーザーの皆様には、セキュリティのベストプラクティスに従い、マルウェア対策ソフトウェアと定義ファイルを最新の状態に保つことを常に推奨しています。
ユーザーは、次の URL にある Adobe 製品セキュリティ インシデント対応チームのブログで最新情報を確認することができます: http://blogs.adobe.com/psirt または、
次の RSS フィードを購読してください: http://blogs.adobe.com/psirt/atom.xml
MacDailyNews の見解:肥大化した、安全でない、時代遅れのジャンクウェアを売りつけること以外、Adobe は素晴らしい仕事をしています!
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
