「Adobe Flash Player」のセキュリティアップデート

拡大写真

独立行政法人 情報処理推進機構（IPA）は2月27日、アドビシステムズ社（アドビ）の「Adobe Flash Player」に、悪意のあるFlash（SWF）コンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。これはアドビが本脆弱性に対するセキュリティアップデート（APSB13-08）を公開したことを受けたもの。

本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。影響を受けるバージョンは、Windows版の「Adobe Flash Player 11.6.602.168 およびそれ以前のバージョン」、Macintosh版の「Adobe Flash Player 11.6.602.167 およびそれ以前のバージョン」、Linux版の「Adobe Flash Player 11.2.202.270 およびそれ以前のバージョン」。IPAでは、すでに本脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を（IPA）

《吉澤亨史@ScanNetSecurity》

• 「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）
• 「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（アドビ）
• Adobe Flash Playerの脆弱性（APSB13-04）に関する注意喚起を公開、これらを対象にした標的型攻撃も確認(JPCERT/CC)