Adobe SystemsとMicrosoftは米国時間2月20日、「Flash Player」および「Internet Explorer」に見つかった重大な脆弱性に対処する緊急セキュリティパッチを公開した。
通常は毎月第2火曜日にセキュリティ更新プログラムを更新しているMicrosoftだが、問題が深刻であるとして、「Internet Explorer 9」および「Internet Explorer 10」に対する定例外のセキュリティアドバイザリを更新した。Microsoftはセキュリティアドバイザリで、この脆弱性を悪用しようとする「限定的な標的型攻撃」が確認されていると説明しており、IE 9およびIE 10を利用しているユーザーにセキュリティパッチの適用を強く推奨している。
しかし、これらのブラウザを利用しているユーザーは「Fix it」ソリューション「MSHTML Shim回避策」を使って手動でパッチを適用しなければならない。恒久的な修正措置には3週間程度かかるとみられる。
Adobe SystemsはFlash Playerに見つかっているセキュリティホール3つのうち1つがゼロデイ攻撃に悪用されるとして、同ソフトウェア2種類のバージョンに対して緊急パッチを公開したことをブログで明らかにした。この2週間で同社が緊急パッチを公開するのは2度目だ。
セキュリティ企業FireEyeが最初に発見した「CVE-2014-0502」は、非営利団体のウェブサイト3つを標的としている。
FireEyeは、「Flash Player 12.0.0.44」を利用しているWindowsおよびMacユーザーは直ちに「Flash Player 12.0.0.70」にアップグレードすること、そして「Flash Player 11.2.202.336」を利用しているLinuxユーザーは「Flash Player 11.2.202.341」にアップグレードすることを推奨している。Googleの「Chrome」、IE 10およびIE 11を利用している場合は、Flashのビルトインバージョンが自動的にアップデートを行う。
同社はまた、「Android」で「Adobe AIR」を利用しているユーザーに対して「Adobe AIR 4.0.0.1628」へのアップデートを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果