AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。
米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。
同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。
この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け)、11.7.700.261(同)、11.2.202.336(Linux向け)のいずれかに更新する必要がある。特にWindowsとMacでは、直ちに更新を促す優先度「1」に指定されている。
なお、Google Chromeと、MicrosoftのInternet Explorer(IE) 10(Windows 8.0版)およびIE 11(Windows 8.1版)に組み込まれたFlash Playerは、自動的に最新版に更新される。Microsoftもアドバイザリーを公開して詳しい対応を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.