Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat

Adobe Flash Player 10.0.45.2, 9.0.262, and earlier 10.0.x and 9.0.x versions for Windows, Macintosh, Linux and Solaris
Adobe Reader and Acrobat 9.3.2 and earlier 9.x versions for Windows, Macintosh and UNIX

Note:
The Flash Player 10.1 Release Candidate available at [URL]/ does not appear to be vulnerable.
Adobe Reader and Acrobat 8.x are confirmed not vulnerable.

Flashは現行バージョンの10.0.45.2と9.0.262を含め全滅。
現在テスト中のAdobe Labs - Adobe Flash Player 10.1（release candidate 7）は影響を受けにくい？らしい。
事実上の0-day状態。

Adobe Reader and Acrobat 8.x are confirmed not vulnerable.はどういう意味か分からない……Acrobat 8.xは影響をうけにくくても、Adobe Readerには脆弱性があるんじゃないの？
（Adobe ReaderとAcrobatの8.x系は影響を受けにくいという意味か？）
Adobe Reader 8.xは関係ないということでOK↑

補足：Adobe Reader 8.xとAcrobatの8.xはauthplay.dllがないのでこの脆弱性の影響はない。

Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報 影響を受けるソフトウェアとバージョン

Windows、Macintosh、LinuxおよびSolarisオペレーティングシステム用のAdobe Flash Player 10.0.45.2、9.0.262およびこれら以前のバージョン9.x、10.x
Windows、MacintoshおよびUNIXの各オペレーティングシステム用のAdobe ReaderおよびAcrobat 9.3.2およびそれ以前のバージョン9.x

メモ：
Flash Player 10.1 のリリースキャンディデートが http://labs.adobe.com/technologies/flashplayer10/ で公開されており、脆弱性は確認されておりません。

Adobe ReaderいよびAcrobat 8.x は脆弱性が確認されておりません。

暫定対策

Flash

ブラウザのFlashプラグインを無効にするか、あまり良い方法ではないが、10.1RC7（Adobe Labs - Downloads: Flash Player 10 Prereleases）を利用する。Ver.10.1がリリースされました。
※10.1RC7を使う場合、プラグインはIEとFirefoxやChrome等の2種類あるので、インストールしているブラウザ全てでバージョン（10,1,53,64）を確認すること。

Adobe Reader 9.xとAcrobat 9.x

authplay.dllの名前を変更（authplay.NGなど）にするかパスの通ってないフォルダに移動する。
ただし、SWFを含むPDFファイルを開くとクラッシュしたりエラーメッセージが表示される。
authplay.dllは通常
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
にあるとのこと。
Adobe Reader 9.3.3Update がリリースされました。

参考：
AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 - ITmedia News
アドビ、Flashの新たなバグをハッカーらが悪用と警告 : セキュリティ・マネジメント - Computerworld.jp