Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生

[鈴木聖子，ITmedia]

　米Adobe Systemsは4月28日、「Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。Windowsを標的に、この脆弱性を悪用する攻撃が横行しているとして、できるだけ早く最新版に更新するようユーザーに呼び掛けている。

　Adobeのセキュリティ情報によると、今回のアップデートではバッファオーバーフローの脆弱性1件を修正した。悪用された場合、任意のコードを実行され、システムを制御される恐れがある。

　この脆弱性はWindowsとMac、Linuxが影響を受けるが、特にWindowsとMacでは、ただちにアップデートの適用を促す優先度「1」に分類している。

　脆弱性を修正したFlash Playerは、バージョン13.0.0.206（WindowsとMac向け）、11.2.202.356（Linux向け）が最新版となる。バージョン13に更新できない場合のために、11.7.700.279（WindowsとMac向け）もリリースされた。なお、企業向けに提供されているFlash Playerの延長サポート版は5月13日をもって、バージョン11.7からバージョン13に置き換わる。

　米Microsoftも同日、このFlash Playerの脆弱性を修正する更新プログラムをInternet Explorer（IE）10／11向けに公開した。これとは別に、IE 6〜11には未解決の脆弱性が見つかり、Flashを利用した攻撃の発生が確認されているが、今回Adobeが修正した脆弱性とは無関係。IEの脆弱性を修正する更新プログラムは米国時間の4月29日現在、まだ配信されていない。