Flash Playerに脆弱性、Adobeが修正版を公開WindowsやMac向けの攻撃も報告

米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性(APSB13-04)が存在することを明らかにし、修正版を公開した。

» 2013年02月08日 14時42分 公開
[@IT]

 米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性(APSB13-04)が存在することを明らかにした。実際にWindowsやMacintoshをターゲットにした攻撃が報告されていることもあって、問題を修正した最新バージョンへの速やかなアップデートを推奨している。

 アップデートによって修正された脆弱性は、バッファオーバーフローとメモリ破損の2種類ある。いずれも、細工を施したコンテンツを開くなどの形で悪用されれば、Adobe Flash Playerが不正に終了したり、任意のコードを実行させられたりするおそれがある。

 脆弱性が存在するのは、

  • Windows/Macintosh:11.5.502.146以前
  • Linux       :11.2.202.261以前
  • Android 4.x    :11.1.115.36以前
  • Android 3.x/2.x :11.1.111.31以前

だ。すでにWindows向けに、Active X版Flash Playerに存在するバッファオーバーフローの脆弱性を狙い、悪質なFlash(SWF)コンテンツを仕込んだWordファイルを電子メールで送りつける標的型攻撃が確認された。また悪意あるコンテンツを仕込んだWebサイトを用意し、Macintosh版のFirefoxとSafariを狙う攻撃も確認されている。

 こうした状況を踏まえてアドビは、特にWindowsとMacintoshのユーザーに向け、早急にFlash Playerをアップデートするよう呼び掛けている。修正版のバージョンは

  • Windows/Macintosh:11.5.502.149
  • Linux       :11.2.202.262
  • Android 4.x    :11.1.115.37
  • Android 3.x/2.x :11.1.111.32

だ。同社サイトからダウンロード可能なほか、自動アップデート機能を有効にしている場合は自動的に配信される。また、Windows 8上で動作するInternet Explorer 10向けのアップデート(バージョン 11.3.379.14)は、Windows Update経由で配布される。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。