アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性を修正

　Adobe Systemsは米国時間2月7日、2種類のゼロデイ脆弱性を修正する「Adobe Flash Player」の緊急アップデートを公開した。このアップデートは、「Windows」「Mac」「Linux」「Android」版のFlashがすべて対象となる。

　この脆弱性はすでに「実際に」悪用されていると、Adobeはこのパッチに関するブログ記事の中で述べている。また、2種類のゼロデイ脆弱性を取り上げたKaspersky LabのThreatpostブログによると、ゼロデイ攻撃の1つは「航空宇宙産業その他の製造会社」を標的とし、人々を欺くことで悪意のあるFlashコンテンツを仕込んだ「Microsoft Word」ドキュメントを開かせようとするという。もう1つのゼロデイ攻撃は、「Mac OS X」版の「Firefox」と「Safari」を標的とし、ユーザーを欺くことで悪意のあるFlashコンテンツをホスティングしたウェブサイトにアクセスさせようとする。また、「Windows」ユーザーを標的とする場合、電子メールで送付したWordドキュメントを利用する。

　Adobeは影響を受けるFlashのバージョンのリストをブログで公開し、措置を講じることを推奨している。なお、Appleの「iOS」はもともとFlashに対応していないため、この影響は受けない。

Adobeは、インストールされている製品を最新バージョンにアップデートすることを推奨する。

• WindowsおよびMac版「Adobe Flash Player 11.5.502.146」以前のバージョンを使用している場合は「Adobe Flash Player 11.5.502.149」にアップデート
• Linux版「Adobe Flash Player 11.2.202.261」以前のバージョンを使用している場合は「Adobe Flash Player 11.2.202.262」にアップデート
• 「Google Chrome」に付属のFlash Playerは自動的に最新のGoogle Chromeバージョンにアップデートされる。同バージョンにはWindows、Mac、およびLinux版の「Adobe Flash Player 11.5.31.139」が含まれる
• 「Windows 8」の「Internet Explorer（IE）10」に付属のFlash Playerは自動的に最新のIE 10バージョンにアップデートされる。同バージョンにはWindows版「Adobe Flash Player 11.3.379.14」が含まれる
• 「Android 4.x」版「Adobe Flash Player 11.1.115.36」以前のバージョンを使用している場合は「Adobe Flash Player 11.1.115.37」にアップデート
• 「Android 3.x」版「Adobe Flash Player 11.1.111.31」以前のバージョンを使用している場合は「Adobe Flash Player 11.1.111.32」にアップデート