セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 979267
Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
公開日: 2010 年 1 月 12 日
一般情報
概要
Microsoft は、Windows XP で提供される Adobe Flash Player 6 の脆弱性のレポートを認識しています。 現時点では、報告された脆弱性や顧客への影響を使用しようとする攻撃は認識されていませんが、Adobe によって提供される最新バージョンの Flash Player をインストールすることをお勧めします。
Adobe Flash Player 6 は Windows XP で提供されており、ユーザーが特別に細工された Web ページを表示した場合にリモートでコードが実行される可能性がある複数の脆弱性が含まれています。 Adobe は、新しいバージョンの Adobe Flash Player でこれらの脆弱性に対処しました。 Microsoft では、Adobe Flash Player 6 がインストールされている Windows XP のユーザーが、Adobe から入手できる最新バージョンの Flash Player に更新することをお勧めします。
アドバイザリの詳細
影響を受けるソフトウェアと影響を受けないもの
このアドバイザリでは、次のソフトウェアについて説明します。
| 影響を受けるソフトウェア |
| Windows XP Service Pack 2 と Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| 影響を受けるソフトウェア以外のソフトウェア |
| Microsoft Windows 2000 Service Pack 4 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベースのシステム用 Windows Server 2003 SP2 |
| Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2 |
| Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1、Windows Vista x64 Edition Service Pack 2 |
| 32 ビット システムの場合は Windows Server 2008、32 ビット システム Service Pack 2 の場合は Windows Server 2008 |
| x64 ベースのシステムの場合は Windows Server 2008、x64 ベースのシステム Service Pack 2 の場合は Windows Server 2008 |
| Itanium ベースのシステム用 Windows Server 2008 と Itanium ベースのシステム Service Pack 2 用 Windows Server 2008 |
| Windows 7 for 32 ビット システム |
| Windows 7 for x64 ベースのシステム |
| x64 ベース システム用 Windows Server 2008 R2 |
| Windows Server 2008 R2 for Itanium-based Systems |
よく寄せられる質問
アドバイザリの範囲は何ですか?
Microsoft は、「影響を受けるソフトウェア」セクションに記載されている、サポートされているエディションの Windows XP で提供される Adobe Flash Player 6 に影響する脆弱性レポートを認識しています。 これは、Windows XP システムで Adobe Flash Player 6 を削除するか、Adobe から入手できる最新バージョンの Flash Player をインストールするようにユーザーに通知するアドバイザリです。
Adobe Flash Player とは
Adobe Flash Player は、オペレーティング システムとブラウザー間で対話型のコンテンツ、ビデオ、アプリケーションを提供する軽量のブラウザー プラグインおよびランタイムです。 Adobe Flash Player の詳細については、Adobe Flash Player Home を参照してください。
この脅威の原因は何ですか?
Web 閲覧シナリオで使用する場合、Windows XP で提供される Adobe Flash Player 6 には複数の脆弱性が存在します。 これらの脆弱性を悪用した攻撃者は、影響を受けるシステムでコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、インターネット エクスプローラーを介してこれらの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導する可能性があります。 これには、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする、侵害された Web サイトや Web サイトも含まれます。 これらの Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者はユーザーに Web サイトへのアクセスを誘導する必要があります。通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー要求内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導します。 また、バナー広告を使用するか、他の方法を使用して影響を受けるシステムに Web コンテンツを配信することで、特別に細工された Web コンテンツを表示することもできます。
Adobe Flash Player 6 を削除操作方法?
Windows XP システムで Adobe Flash Player 6 を削除するには、複数の方法があります。 Adobe Flash Player 6 を削除するために必要な手動手順については、「Flash Player ActiveX コントロールを削除する方法」を参照してください。 Adobe には、Adobe Flash Player を削除するアンインストーラー ツールも用意されています。 アンインストーラー ツールの詳細については、「Adobe Flash Player プラグインと ActiveX コントロールをアンインストールする方法」を参照してください。
注: アンインストーラー ツールは、Adobe Flash Player のすべてのバージョンを削除し、Adobe Flash Player 6 に固有ではありません。
最新バージョンの Adobe Flash Player をインストール操作方法。
Adobe Flash Player の最新バージョンをインストールするには、「Adobe Flash Player のインストール」を参照してください。
軽減要因
軽減策とは、既定の状態に存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、この問題の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
- Adobe Flash Player バージョン 6 は、Windows XP システムでのみ提供されていました。 サポートされているその他のバージョンの Windows オペレーティング システムには、Adobe Flash Player は含まれません。
推奨されるアクション
次の手順のいずれかまたは両方を実行します。
- Adobe Flash Player バージョン 6 をアンインストールします。
- Adobe から入手できる最新バージョンの Flash Player をインストールします。
その他の推奨されるアクション
このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認する
すべてのお客様は、Microsoft によってリリースされた最新のセキュリティ更新プログラムを適用して、システムが悪用の試行から確実に保護されるようにする必要があります。 自動更新を有効にしているお客様は、すべての Windows 更新プログラムを自動的に受け取ります。 Microsoft セキュリティ更新プログラムの詳細については、Microsoft Security Central を参照してください。
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 これらの手順の詳細については、「コンピューターの保護」を参照してください。
インターネット上の安全を維持する方法の詳細については、Microsoft Security Central を参照してください。
Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
その他の情報
謝辞
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- Adobe Flash Player 6 の脆弱性を報告するための TippingPoint とゼロ デイ イニシアティブ
- Adobe Flash Player 6 の 脆弱性を報告するための CERT/CC の Will Dormann
- Adobe Flash Player 6 の脆弱性を報告するための Secunia の Carsten H. Eiram と Dyon Balding
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2010 年 1 月 12 日): アドバイザリが公開されました。
ビルド日: 2014-04-18T13:49:36Z-07:00