ニュース

「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開

Windows/Mac OS X環境で一刻も早いアップデートが推奨される

「Adobe Flash Player」v11.5.502.149

 米Adobe Systems Incorporatedは7日(現地時間)、「Adobe Flash Player」に深刻な脆弱性が存在することを公表し、それを修正する最新版を公開した。同社が公開したセキュリティ情報(APSB13-04)によると、今回のアップデートではプラグインのクラッシュを引き起こす恐れのある2件の脆弱性(CVE-2013-0633、CVE-2013-0634)が修正されている。

 “CVE-2013-0633”の脆弱性を悪用した攻撃は、Windows環境のActiveX版プラグインを標的としており、悪意ある細工を施したFlashコンテンツ(SWFファイル)を含む「Microsoft Word」ドキュメントをメールに添付するという方法が実際に確認されているという。

 さらに“CVE-2013-0634”の脆弱性を悪用する攻撃では、この方法に加え、細工を施したFlashコンテンツをWebサイトでホストする方法が確認されている。Mac OS X環境の「Firefox」「Safari」がこの攻撃の影響を受けるとのこと。

 同社ではこれらの脆弱性の深刻度を“Critical”(4段階中最高)と評価しており、とくにWindows環境とMac OS X環境で更新プログラムの適用優先度を“1”と定め、一刻も早いアップデートを推奨している。

 なお、自動アップデート機能が有効になっているならば、24時間以内に最新版(バージョンはv11.5.502.149)が自動的に配布されるため、ユーザーによるアップデート作業は必要ない。また、Windows 8の「Internet Explorer 10」向け更新プログラムは、“Windows Update”経由で配布される(バージョンはv11.3.379.14)。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/7 x64
【ソフト種別】
フリーソフト
【バージョン】
11.5.502.149(13/02/07)

(柳 英俊)