NEWS(12/05/07 13:40)

「Adobe Flash Player」に脆弱性、Windows環境ではすでに標的型攻撃が確認される

最新版で修正済み。更新プログラムの適用優先度は3段階中最高の“1”

 米Adobe Systems Incorporatedは4日(現地時間)、「Adobe Flash Player」の旧バージョンに脆弱性が存在すると発表した。同社では脆弱性が修正された最新版へのアップデートを呼びかけている。

 同社によると、「Adobe Flash Player」v11.2.202.233(Windows/Mac OS X/Linux版)およびそれ以前のバージョンには、オブジェクト混乱の脆弱性(object confusion vulnerability、CVE-2012-0779)が存在するという。細工が施されたコンテンツを開くだけで、アプリケーションの不正終了と任意コードの実行が引き起こされる恐れがある。

 とくにWindows環境では本脆弱性を悪用した標的型攻撃がすでに確認されており、更新プログラムの適用優先度が、可能な限り迅速な(通常72時間程度以内)アップデートが必要であることを示す“1”に設定されている(そのほかのプラットフォームでは30日以内のアップデートを推奨する“2”)。まだアップデートを済ませていない場合は、なるべく早急に脆弱性の修正が施された最新版v11.2.202.235へ更新しよう。

 なお、Android 4.x版のv11.1.115.7、Android 2.x/3.x版のv11.1.111.8およびそれ以前のバージョンにも同様の脆弱性が発見されており、修正済みの最新版v11.1.115.8およびv11.1.111.9が提供されている。

「Adobe Flash Player」Windows版

【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/7 x64
【ソフト種別】
フリーソフト
【バージョン】
11.2.202.235(12/05/04)

(柳 英俊)