「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月30日、米アドビ社が「Security updates available for Adobe Flash Player：APSB14-13」を公開したことについて注意喚起を発表した。Windows版の「Adobe Flash Player 13.0.0.182 およびそれ以前（Internet Explorer、Mozilla Firefox、Google Chromeなど）」、Mac版「Adobe Flash Player 13.0.0.201 およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.350およびそれ以前」には、複数の脆弱性が存在する。

リモートの攻撃者は、これらの脆弱性（CVE-2014-0515）を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させる可能性がある。JPCERT/CCでは、アドビ社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》

• 「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性（JPCERT/CC）
• 「JVN」のTwitter公式アカウントを開設(IPA、JPCERT/CC)
• 445/TCP、23/TCP宛のパケット数が増加--定点観測レポート（JPCERT/CC）