Adobe、FlashとShockwaveのアップデート公開 攻撃発生の脆弱性に対処

[鈴木聖子，ITmedia]

　米Adobe Systemsは12月10日、Flash PlayerとShockwave Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。いずれも差し迫った危険があるとして、直ちに対処するよう促している。

　Flash PlayerのアップデートはWindows、Mac、Linux向けに公開され、2件の脆弱性が修正された。このうちの1件では、ユーザーをだまして悪質なFlashコンテンツ（.swf）を仕込んだMicrosoft Wordファイルを開かせようとする手口の攻撃が報告されているという。

　脆弱性を修正したFlash Playerの最新版は、バージョン11.9.900.170（Windows／Mac向け）および11.2.202.332（Linux向け）となる。特にWindowsとMac版については最優先で更新するよう勧告している。

　GoogleのWebブラウザChromeと、Windows 8.0上のInternet Explorer（IE）10およびWindows 8.1上のIE 11については、自動的にFlash Playerが11.9.900.170に更新される。また、Adobe AIRはバージョン3.9.0.1380に更新された。

　一方、Shockwave Playerは12.0.6.147までのバージョンに存在する2件の脆弱性を修正した。AdobeはWindowsとMac向けに最新版のバージョン12.0.7.148を公開し、こちらも最優先扱いで更新を勧告している。