logo

アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性を修正

Steven Musil (CNET News) 翻訳校正: 編集部2013年02月27日 12時09分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間2月26日、「Adobe Flash Player」に存在する3種類の脆弱性を修正する緊急アップデートを公開した。同社によると、これら脆弱性のうち2種類は、すでに悪用されているという。

 今回の急なアップデート(同社のブラウザプラグインに対する緊急アップデートは2月に入ってこれで3回目となる)はAdobeのセキュリティ情報によると、「クラッシュを引き起こす可能性があり、攻撃者が攻撃対象システムの制御を奪い取ることをも可能にする」脆弱性を修正するものだという。

 Adobeは同セキュリティ情報のなかで、共通脆弱性識別子(CVE)を用いた表現でこれらの脆弱性に言及し、「CVE-2013-0643とCVE-2013-0648が悪用され、ユーザーをだましてリンクをクリックさせることで、悪意のあるFlashコンテンツに誘導するという標的型攻撃に利用されていることをAdobeは認識している」と述べるとともに、「CVE-2013-0643とCVE-2013-0648を悪用するこの攻撃は、『Firefox』ブラウザを標的としている」と述べている。

 Adobeは、「Windows」や「Mac OS X」上で悪用されているこれらの脆弱性を「優先度1」と位置付けたうえで、いずれのOSを使用しているユーザーに対しても、72時間以内に今回のアップデートをインストールするよう促している。優先度1(Adobeの脅威レベルとしては最高)は「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を表している。また同セキュリティ情報では、『Linux』ユーザーに関係するFlashの脆弱性を「優先度3」と位置付けている。優先度3は「過去に攻撃者の標的になったことのない脆弱性」に対するものとなっている。

 同社はユーザーに対し、最新バージョンへのアップデートを推奨している。

  • Windows版「Adobe Flash Player 11.6.602.168」以前のバージョンを使用している、あるいはMac OS X版「Adobe Flash Player 11.6.602.167」以前のバージョンを使用している場合は「Adobe Flash Player 11.6.602.171」にアップデート
  • Linux版「Adobe Flash Player 11.2.202.270」以前のバージョンを使用している場合は「Adobe Flash Player 11.2.202.273」にアップデート
  • 「Google Chrome」に搭載されているFlash Playerは自動的に、Google Chrome向けの最新バージョンにアップデートされる。同バージョンにはWindows版、Mac OS X版、およびLinux版の「Adobe Flash Player 11.6.602.171」が含まれている
  • 「Windows 8」の「Internet Explorer(IE)10」に搭載されているFlash Playerは自動的に、IE 10向けの最新バージョンにアップデートされる。同バージョンにはWindows版の「Adobe Flash Player 11.6.602.171」が含まれている

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集