Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生

Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。なお、IEに発覚した未解決の脆弱性とは無関係。

» 2014年04月30日 06時50分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは4月28日、「Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。Windowsを標的に、この脆弱性を悪用する攻撃が横行しているとして、できるだけ早く最新版に更新するようユーザーに呼び掛けている。

 Adobeのセキュリティ情報によると、今回のアップデートではバッファオーバーフローの脆弱性1件を修正した。悪用された場合、任意のコードを実行され、システムを制御される恐れがある。

 この脆弱性はWindowsとMac、Linuxが影響を受けるが、特にWindowsとMacでは、ただちにアップデートの適用を促す優先度「1」に分類している。

 脆弱性を修正したFlash Playerは、バージョン13.0.0.206(WindowsとMac向け)、11.2.202.356(Linux向け)が最新版となる。バージョン13に更新できない場合のために、11.7.700.279(WindowsとMac向け)もリリースされた。なお、企業向けに提供されているFlash Playerの延長サポート版は5月13日をもって、バージョン11.7からバージョン13に置き換わる。

 米Microsoftも同日、このFlash Playerの脆弱性を修正する更新プログラムをInternet Explorer(IE)10/11向けに公開した。これとは別に、IE 6〜11には未解決の脆弱性が見つかり、Flashを利用した攻撃の発生が確認されているが、今回Adobeが修正した脆弱性とは無関係。IEの脆弱性を修正する更新プログラムは米国時間の4月29日現在、まだ配信されていない。

Copyright © ITmedia, Inc. All Rights Reserved.