Flash Playerの脆弱性を突く攻撃発生、緊急更新を

AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。

» 2014年02月05日 07時19分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。

 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。

Adobeのリリース情報

 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け)、11.7.700.261(同)、11.2.202.336(Linux向け)のいずれかに更新する必要がある。特にWindowsとMacでは、直ちに更新を促す優先度「1」に指定されている。

 なお、Google Chromeと、MicrosoftのInternet Explorer(IE) 10(Windows 8.0版)およびIE 11(Windows 8.1版)に組み込まれたFlash Playerは、自動的に最新版に更新される。Microsoftもアドバイザリーを公開して詳しい対応を紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ