AdobeはFlash PlayerとAdobe AIRの更新版で深刻な脆弱性に対処した。この脆弱性を突く攻撃が多発していることから、早期のアップデートを呼び掛けている。
米Adobe Systemsは6月10日(現地時間)、事前予告の通りAdobe Flash PlayerとAdobe AIRの更新版をリリースして深刻な脆弱性に対処した。脆弱性を突く攻撃が多発しているため、同社ではユーザーに対し、早期のアップデートを呼び掛けている。
更新版の「Adobe Flash Player 10.1.53.64」(Windows、Macintosh、Linux向け)と「Adobe AIR 2.0.2.12610」では、メモリ破損やバッファオーバーフローなどの脆弱性を解決した。これらの脆弱性を悪用するために細工されたファイルやWebページをユーザーが閲覧した場合、リモートから任意のコードを実行されてしまう恐れがある。
影響を受けるのは、Adobe Flash Player 10.0.45.2以前(Windows、Mac、Linux、Solaris)とAdobe AIR 1.5.3.9130以前(Windows、Mac、Linux)のバージョン。なお、UNIX環境におけるサービス不能(DoS)攻撃の脆弱性(CVE-2010-2172)はFlash Player 9のみ、URL解析処理のエラーに起因するクロスサイトスクリプティングの脆弱性(CVE-2010-2179)はFirefoxおよびChromeブラウザが影響を受ける。
更新版は同社のサポートページなどから入手可能。Solaris向けのAdobe Flash Player 10.1はプレリリース版として公開している。
なお、Reader/Acrobatの更新版の公開は米国時間の29日になる見込み。Reader/Acrobatの未修正の脆弱性を突く攻撃も発生しており、同社はアドバイザリーを通じて更新版公開までの回避策を紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.