アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性を修正

Seth Rosenblatt (CNET News) 翻訳校正: 佐藤卓 福岡洋一 (ガリレオ) 編集部2013年02月09日 11時41分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間2月7日、2種類のゼロデイ脆弱性を修正する「Adobe Flash Player」の緊急アップデートを公開した。このアップデートは、「Windows」「Mac」「Linux」「Android」版のFlashがすべて対象となる。

 この脆弱性はすでに「実際に」悪用されていると、Adobeはこのパッチに関するブログ記事の中で述べている。また、2種類のゼロデイ脆弱性を取り上げたKaspersky LabのThreatpostブログによると、ゼロデイ攻撃の1つは「航空宇宙産業その他の製造会社」を標的とし、人々を欺くことで悪意のあるFlashコンテンツを仕込んだ「Microsoft Word」ドキュメントを開かせようとするという。もう1つのゼロデイ攻撃は、「Mac OS X」版の「Firefox」と「Safari」を標的とし、ユーザーを欺くことで悪意のあるFlashコンテンツをホスティングしたウェブサイトにアクセスさせようとする。また、「Windows」ユーザーを標的とする場合、電子メールで送付したWordドキュメントを利用する。

 Adobeは影響を受けるFlashのバージョンのリストをブログで公開し、措置を講じることを推奨している。なお、Appleの「iOS」はもともとFlashに対応していないため、この影響は受けない。

Adobeは、インストールされている製品を最新バージョンにアップデートすることを推奨する。

  • WindowsおよびMac版「Adobe Flash Player 11.5.502.146」以前のバージョンを使用している場合は「Adobe Flash Player 11.5.502.149」にアップデート
  • Linux版「Adobe Flash Player 11.2.202.261」以前のバージョンを使用している場合は「Adobe Flash Player 11.2.202.262」にアップデート
  • 「Google Chrome」に付属のFlash Playerは自動的に最新のGoogle Chromeバージョンにアップデートされる。同バージョンにはWindows、Mac、およびLinux版の「Adobe Flash Player 11.5.31.139」が含まれる
  • 「Windows 8」の「Internet Explorer(IE)10」に付属のFlash Playerは自動的に最新のIE 10バージョンにアップデートされる。同バージョンにはWindows版「Adobe Flash Player 11.3.379.14」が含まれる
  • 「Android 4.x」版「Adobe Flash Player 11.1.115.36」以前のバージョンを使用している場合は「Adobe Flash Player 11.1.115.37」にアップデート
  • 「Android 3.x」版「Adobe Flash Player 11.1.111.31」以前のバージョンを使用している場合は「Adobe Flash Player 11.1.111.32」にアップデート

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加