Flash Playerに脆弱性、Adobeが修正版を公開：WindowsやMac向けの攻撃も報告

米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性（APSB13-04）が存在することを明らかにし、修正版を公開した。

[＠IT]

　米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性（APSB13-04）が存在することを明らかにした。実際にWindowsやMacintoshをターゲットにした攻撃が報告されていることもあって、問題を修正した最新バージョンへの速やかなアップデートを推奨している。

　アップデートによって修正された脆弱性は、バッファオーバーフローとメモリ破損の2種類ある。いずれも、細工を施したコンテンツを開くなどの形で悪用されれば、Adobe Flash Playerが不正に終了したり、任意のコードを実行させられたりするおそれがある。

　脆弱性が存在するのは、

• Windows／Macintosh：11.5.502.146以前
• Linux　　　　　　 ：11.2.202.261以前
• Android 4.x　　　 ：11.1.115.36以前
• Android 3.x／2.x　：11.1.111.31以前

だ。すでにWindows向けに、Active X版Flash Playerに存在するバッファオーバーフローの脆弱性を狙い、悪質なFlash（SWF）コンテンツを仕込んだWordファイルを電子メールで送りつける標的型攻撃が確認された。また悪意あるコンテンツを仕込んだWebサイトを用意し、Macintosh版のFirefoxとSafariを狙う攻撃も確認されている。

　こうした状況を踏まえてアドビは、特にWindowsとMacintoshのユーザーに向け、早急にFlash Playerをアップデートするよう呼び掛けている。修正版のバージョンは

• Windows／Macintosh：11.5.502.149
• Linux　　　　　　 ：11.2.202.262
• Android 4.x　　　 ：11.1.115.37
• Android 3.x／2.x　：11.1.111.32

だ。同社サイトからダウンロード可能なほか、自動アップデート機能を有効にしている場合は自動的に配信される。また、Windows 8上で動作するInternet Explorer 10向けのアップデート（バージョン 11.3.379.14）は、Windows Update経由で配布される。