「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開

拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、米アドビ社が12月11日（現地時間）、「Security updates available for Adobe Flash Player：APSB12-27」を公開したことについて注意喚起を発表した。Windows版およびMac版の「Adobe Flash Player 11.5.502.110およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.251およびそれ以前」、Android版のAdobe Flash Player 11.1.115.27およびそれ以前」（Android 4.x）、同「Adobe Flash Player 11.1.111.24およびそれ以前」（Android 3.x、2.x）には複数の脆弱性が存在する。

今回公開された対策版により複数の脆弱性（CVE-2012-5676、CVE-2012-5677、CVE-2012-5678）が修正される。これらの脆弱性が悪用されると、攻撃者にAdobe Flash Playerを不正終了されたり、任意のコードを実行される可能性がある。JPCERT/CCでは、各社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》

• 10月に公開された「Java SE」の脆弱性を狙う攻撃に対し注意喚起（JPCERT/CC）
• 新インターネット定点観測システム「TSUBAME」の運用を開始、海外地域同士の動向についても状況把握が可能に(JPCERT/CC)
• 「インターネット定点観測レポート」を公開、Webカメラ感染のケースも（JPCERT/CC）