米Adobe Systemsは2月15日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。既に電子メールを使った攻撃に悪用されている脆弱性もあり、Adobeではユーザーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。
同社のセキュリティ情報によると、今回のアップデートでは計6件の脆弱性に対処した。このうち5件が任意のコードを実行される恐れのある脆弱性、残る1件はクロスサイトスクリプティングの脆弱性となっている。
攻撃に利用されているのはクロスサイトスクリプティングの脆弱性で、電子メールに悪質なリンクを仕込んでクリックさせる手口が使われているという。この攻撃は、WindowsでInternet Explorer(IE)を使っているユーザーが被害に遭う恐れがある。
脆弱性が存在するのは、Flash Player 11.1.102.55(Windows、Mac、Linux、Solaris向け)と、11.1.112.61(Android 4.x向け)、Flash Player 11.1.111.5(Android 3.x/2.x.向け)までの各バージョン。
脆弱性を解決した最新版は、Flash Player 11.1.102.62(Windows、Mac、Linux、Solaris向け)、11.1.115.6(Android 4.x向け)、11.1.111.6(Android 3.x/2.x.向け)の各バージョンとなる。Flash Playerのバージョンは、WebページのFlashを使ったコンテンツ上で右クリックすると確認できる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR