ニュース

「Adobe Flash Player」「Adobe AIR」のセキュリティアップデートが公開

CVE-2013-5331、CVE-2013-5332を修正。CVE-2013-5331はすでに攻撃事例の報告あり

(2013/12/11 13:00)

「Adobe Flash Player」v11.9.900.170

 米Adobe Systems Incorporatedは10日(現地時間)、「Adobe Flash Player」および「Adobe AIR」の月例セキュリティアップデートを公開した。現在、最新版が同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。

 同社が公開したセキュリティ情報(APSB13-28)によると、今回の月例アップデートでは任意コードの実行を許す恐れのあるメモリ破壊の脆弱性が2件修正されている(CVE-2013-5331、CVE-2013-5332)。とくにCVE-2013-5331については、「Microsoft Word」のドキュメントに細工を施したFlashコンテンツ(.SWFファイル)を埋め込んで読み込ませようとする攻撃事例がすでに報告されているので注意が必要だ。

 これらの脆弱性の深刻度は“Critical”(4段階中最高)で、すべてのプラットフォームに影響する。更新プログラムの適用優先度は「Adobe Flash Player 11.7」「Adobe Flash Player 11.9」(Windows/Mac OS X版)でもっとも高い“1”、それ以外は比較的緊急性の低い“3”。それぞれ以下の最新版への更新が推奨されている。

・「Adobe Flash Player 11.9」(WindowsおよびMac OS X):v11.9.900.170
・「Adobe Flash Player 11.7」(WindowsおよびMac OS X):v11.7.700.257
・「Adobe Flash Player 11.2」(Linux):v11.2.202.332
・「Adobe AIR 3.8」:v3.9.0.1380

 そのほかにも、さまざまな不具合の修正が施されている。  なお、「Internet Explorer 10」「Internet Explorer 11」用の「Adobe Flash Player」最新版v11.9.900.170は、“Windows Update”を通じて提供される。「Google Chrome」用の「Adobe Flash Player」は、4日に公開された「Google Chrome」v31.0.1650.63で最新版のv11.9.900.170へとアップデートされている。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/8
【ソフト種別】
フリーソフト
【バージョン】
11.9.900.170(13/12/10)
「Adobe AIR」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
3.9.0.1380(13/12/10)

(柳 英俊)