マイクロソフトセキュリティアドバイザリ (979267)

Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される

公開日: 2010年1月13日 | 最終更新日: 2010年1月13日

バージョン: 1.0

要訳

お知らせ内容	脆弱性の公開
更新プログラム	最新バージョンの Adobe Flash Player をインストールしてください。
被害報告	なし
回避策	なし
対応方法	必要に応じて、推奨するアクションを検討し、構成してください。

※ 上記の情報は、公開日または最終更新日の情報を基に作成しています。

概要

概説

マイクロソフトは、Windows XP で提供される Adobe Flash Player 6 の脆弱性の報告を確認しました。マイクロソフトは、報告されたこの脆弱性を悪用しようとする攻撃または現時点でお客様が影響を受けたことを確認していませんが、お客様に Adobe から提供されている最新バージョンの Flash Player をインストールすることを推奨します。

Adobe Flash Player 6 は Windows XP と共に提供されましたが、複数の脆弱性が含まれ、ユーザーが特別に細工された Web ページを表示した場合、リモートでコードが実行される可能性があります。Adobe は、最新バージョンの Adobe Flash Player で、これらの脆弱性を解決しています。マイクロソフトは、Adobe Flash Player 6 がインストールされた Windows XP のユーザーは、Adobe で利用可能な最新バージョンの Flash Player に更新することを推奨します。

アドバイザリの詳細

影響を受けるソフトウェアおよび影響を受けないソフトウェア

このアドバイザリは次のソフトウェアについて説明しています。


影響を受けるソフトウェア :
Windows XP Service Pack 2 および Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
影響を受けないソフトウェア :
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

よく寄せられる質問

このアドバイザリの目的は何ですか?
マイクロソフトは、「影響を受けるソフトウェア」のセクションの一覧にあるサポートされるエディションの Windows XP で提供されている Adobe Flash Player 6 に影響を及ぼす脆弱性の報告を確認しました。このアドバイザリは、Windows XP システム上の Adobe Flash Player 6 を削除する、および/または Adobe で利用可能な最新バージョンの Flash Player をインストールすることをユーザーに通知するためのものです。

Adobe Flash Player とは何ですか?
Adobe Flash Player は、ライトウェイトブラウザーのプラグインおよびランタイムで、オペレーティングシステムおよびブラウザー上で対話型コンテンツ、ビデオおよびアプリケーションを配布します。Adobe Flash Player の詳細情報は、Adobe の Home ページをご覧ください。

この脅威は何が原因で起こりますか?
Web 閲覧のシナリオで使用される際に、Windows XP で提供している Adobe Flash Player 6 に複数の脆弱性が存在します。攻撃者はこれらの脆弱性を悪用し、影響を受けるコンピューターでコードを実行する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこれらの脆弱性の悪用するために特別に細工して設計した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

どのように Adobe Flash Player 6 を削除すればよいですか?
Windows XP システムの Adobe Flash Player 6 を削除するには、複数の方法があります。Adobe Flash Player 6 を手動で削除するために必要なステップに関しては、Flash Player ActiveX コントロールを削除する方法 (英語情報) をご覧ください。Adobe は、Adobe Flash Player を削除するアンインストーラーツールも提供しています。アンインストーラーツールに関する詳細情報は、Flash Player のアンインストール手順 (Windows) をご覧ください。
注: このアンインストーラーツールは、Adobe Flash Player 6 だけでなく、すべてのバージョンの Adobe Flash Player を削除します。

どのように最新バージョンの Adobe Flash Player をインストールすればよいですか?
最新バージョンの Adobe Flash Player をインストールするには、Adobe Flash Player のインストールをご覧ください。

問題を緩和する要素

推奨するアクション

追加の推奨されるアクション

このアドバイザリに関連するマイクロソフトサポート技術情報を検討する
すべてのお客様は、マイクロソフトがリリースする最新のセキュリティ更新プログラムを適用し、この脆弱性を悪用しようとする攻撃からコンピューターを保護する必要があります。自動更新を有効にしているお客様は自動的にすべての Windows の更新プログラムが提供されます。マイクロソフトのセキュリティ更新プログラムについての詳細情報は、次のマイクロソフトセキュリティ Web サイトをご覧ください。
マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。これらのステップについては、Protect Your PC Web サイトをご覧ください。
インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティホームページをご覧ください。
Windows を最新に保つ
すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update Web サイトで、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。自動更新を有効にしている場合は、更新プログラムのリリース時に配信されますが、インストールしたことを確認する必要があります。

関連情報

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

「Adobe Flash Player 6 の脆弱性」 - を報告してくださった TippingPoint および Zero Day Initiative
「Adobe Flash Player 6 の脆弱性」 - を報告してくださった CERT/CC の Will Dormann 氏
「Adobe Flash Player 6 の脆弱性」 - を報告してくださった Secunia の Carsten H. Eiram 氏および Dyon Balding 氏

フィードバック

フィードバックをご提供いただく際は、マイクロソフトサポートオンラインのフォームへ入力をお願いします。

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター利用可能なサポートオプションに関する詳細はマイクロソフトサポートオンラインをご覧ください。
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
Microsoft TechNet セキュリティセンターでは、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

2010/01/13: このアドバイザリを公開しました。

マイクロソフト セキュリティ アドバイザリ (979267)

Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される

マイクロソフトセキュリティアドバイザリ (979267)