アドビとMS、緊急セキュリティパッチを公開--「Flash Player」と「IE」の脆弱性に対処

　Adobe SystemsとMicrosoftは米国時間2月20日、「Flash Player」および「Internet Explorer」に見つかった重大な脆弱性に対処する緊急セキュリティパッチを公開した。

　通常は毎月第2火曜日にセキュリティ更新プログラムを更新しているMicrosoftだが、問題が深刻であるとして、「Internet Explorer 9」および「Internet Explorer 10」に対する定例外のセキュリティアドバイザリを更新した。Microsoftはセキュリティアドバイザリで、この脆弱性を悪用しようとする「限定的な標的型攻撃」が確認されていると説明しており、IE 9およびIE 10を利用しているユーザーにセキュリティパッチの適用を強く推奨している。

　しかし、これらのブラウザを利用しているユーザーは「Fix it」ソリューション「MSHTML Shim回避策」を使って手動でパッチを適用しなければならない。恒久的な修正措置には3週間程度かかるとみられる。

　Adobe SystemsはFlash Playerに見つかっているセキュリティホール3つのうち1つがゼロデイ攻撃に悪用されるとして、同ソフトウェア2種類のバージョンに対して緊急パッチを公開したことをブログで明らかにした。この2週間で同社が緊急パッチを公開するのは2度目だ。

　セキュリティ企業FireEyeが最初に発見した「CVE-2014-0502」は、非営利団体のウェブサイト3つを標的としている。

　FireEyeは、「Flash Player 12.0.0.44」を利用しているWindowsおよびMacユーザーは直ちに「Flash Player 12.0.0.70」にアップグレードすること、そして「Flash Player 11.2.202.336」を利用しているLinuxユーザーは「Flash Player 11.2.202.341」にアップグレードすることを推奨している。Googleの「Chrome」、IE 10およびIE 11を利用している場合は、Flashのビルトインバージョンが自動的にアップデートを行う。

　同社はまた、「Android」で「Adobe AIR」を利用しているユーザーに対して「Adobe AIR 4.0.0.1628」へのアップデートを推奨している。