Status Tracking Note JVNTR-2010-16

Adobe Reader、Acrobat および Flash Player に脆弱性 (CVE-2010-1297, TA10-159A)

Adobe Flash Player、Reader ならびに Acrobat には脆弱性が存在します。

日時 (JST)	内容
2010-07-01	ITpro Adobe Readerの新版公開，「ゼロデイ攻撃」や「危険な仕様」に対応 Acrobatの新版もリリース、「ヘルプ」メニューからアップデート可能
2010-06-30 12:04	IPA/ISEC Adobe Flash Player および Flash を扱うアドビ製品の脆弱性についてセキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 10:56	JPCERT/CC JPCERT-AT-2010-0017: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 08:08	SANS Internet Storm Center Adobe Reader 9.3.3/8.2.3 addressing CVE-2010-1297 セキュリティアドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30 07:50	ITmedia AdobeがReaderとAcrobatの更新版をリリース、PDF仕様の悪用問題にも対処 Adobe ReaderとAcrobat 9.3.3では攻撃に利用されている深刻な脆弱性を解決したほか、PDFの機能が悪用されてしまう問題にも対処した。
2010-06-30 03:03	US-CERT Adobe Releases Update for Adobe Reader and Adobe Acrobat US-CERT Current Activity セキュリティアドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30	@police アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについてセキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-29	アドビ APSB10-15: Adobe ReaderとAcrobatに関するセキュリティアップデート公開セキュリティ更新プログラム (APSB10-15) のリリース：Adobe Reader 9.3.3/8.2.3, Acrobat 9.3.3/8.2.3
2010-06-25 08:50	ITmedia Adobe、Adobe ReaderとAcrobatのパッチ公開日を決める米国時間の6月29日にAdobe ReaderとAcrobatの更新版をリリースする。
2010-06-24 20:04	アドビ Pre-Notification - Quarterly Security Updates for Adobe Reader and Acrobat Adobe Product Security Incident Response Team (PSIRT) セキュリティ更新プログラム (APSB10-15) リリース日 (2010/06/29) の事前通知 Advance notification for Security Update (APSB10-15) .
2010-06-24	ITpro 国内企業を狙ったゼロデイ攻撃，Adobe Readerの脆弱性を悪用政府機関をかたるメールにPDFファイル、開くとウイルスに感染
2010-06-22 17:27	日本IBM Tokyo SOC Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAMメール脆弱性を悪用した侵害活動の発生を報告
2010-06-21	ITpro Flash Playerの新しい脆弱性を突く攻撃，Webアクセスでウイルス感染 IISを狙ったSQLインジェクションが増加、不正なスクリプトを仕込む
2010-06-18 14:13	日本IBM Tokyo SOC IISを狙ったSQLインジェクション攻撃の増加とFlashの脆弱性の悪用脆弱性を悪用した侵害活動の発生を報告
2010-06-16 22:42	SANS Internet Storm Center Adobe Flash Player 10.1 - Security Update Available セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-12 06:16	US-CERT TA10-162A: Adobe Flash and AIR Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 15:11	IPA/ISEC Adobe Flash Player の脆弱性についてセキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 14:01	ITmedia AdobeがFlash Playerの更新版をリリース、深刻な脆弱性に対処 AdobeはFlash PlayerとAdobe AIRの更新版で深刻な脆弱性に対処した。この脆弱性を突く攻撃が多発していることから、早期のアップデートを呼び掛けている。
2010-06-11 10:52	JPCERT/CC JPCERT-AT-2010-0015: Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 09:00	US-CERT Adobe Releases Flash 10.1 US-CERT Current Activity セキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-11 06:41	SANS Internet Storm Center Adobe POC in the Wild 検証コードを利用した侵害活動を報告
2010-06-11	@police アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてセキュリティ更新プログラム (APSB10-14) のリリースをアナウンス
2010-06-10	アドビ APSB10-14: Adobe Flash Player用セキュリティアップデート公開セキュリティ更新プログラム (APSB10-14) のリリース：Flash Player 10.1.53.64/9.0.277.0
2010-06-09 08:14	ITmedia Adobe、Flash PlayerとAdobe Reader、Acrobatのパッチ公開日程を決める Flash Player 10.xの更新版を米国時間6月10日までに、Reader／Acrobatの更新版を6月29日までに公開する予定だ。
2010-06-09 06:48	US-CERT TA10-159A: Adobe Flash, Reader, and Acrobat Vulnerability US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信セキュリティアドバイザリ (APSA10-01) の公開をアナウンス
2010-06-08 07:48	アドビ Update to Security Advisory for Adobe Reader, Acrobat and Flash Player Adobe Product Security Incident Response Team (PSIRT) セキュリティ更新プログラムリリース予定日の事前通知
2010-06-07 08:02	ITmedia AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 Flash PlayerとReader、Acrobatに深刻な脆弱性があり、この問題を突いた攻撃も多発していることが分かった。
2010-06-05 23:28	US-CERT Adobe Releases Security Advisory for Flash Player, Reader, and Acrobat US-CERT Current Activity セキュリティアドバイザリ (APSA10-01) の公開をアナウンス
2010-06-05 22:30	SANS Internet Storm Center Security Advisory for Flash Player, Adobe Reader and Acrobat セキュリティアドバイザリ (APSA10-01) の公開をアナウンス
2010-06-05	トレンドマイクロ TROJ_PIDIEF.WX
2010-06-04	アドビ APSA10-01: Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報セキュリティアドバイザリ (APSA10-01) の公開
2010-06-04	シマンテック Trojan.Pidief.J

参考情報

CVE-2010-1297


登録日 (JST):	2010-07-11T15:48+09:00
更新日 (JST):	2010-07-11T15:48+09:00