「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開

「Adobe Flash Player」v11.5.502.149

　米Adobe Systems Incorporatedは7日（現地時間）、「Adobe Flash Player」に深刻な脆弱性が存在することを公表し、それを修正する最新版を公開した。同社が公開したセキュリティ情報（APSB13-04）によると、今回のアップデートではプラグインのクラッシュを引き起こす恐れのある2件の脆弱性（CVE-2013-0633、CVE-2013-0634）が修正されている。

　“CVE-2013-0633”の脆弱性を悪用した攻撃は、Windows環境のActiveX版プラグインを標的としており、悪意ある細工を施したFlashコンテンツ（SWFファイル）を含む「Microsoft Word」ドキュメントをメールに添付するという方法が実際に確認されているという。

　さらに“CVE-2013-0634”の脆弱性を悪用する攻撃では、この方法に加え、細工を施したFlashコンテンツをWebサイトでホストする方法が確認されている。Mac OS X環境の「Firefox」「Safari」がこの攻撃の影響を受けるとのこと。

　同社ではこれらの脆弱性の深刻度を“Critical”（4段階中最高）と評価しており、とくにWindows環境とMac OS X環境で更新プログラムの適用優先度を“1”と定め、一刻も早いアップデートを推奨している。

　なお、自動アップデート機能が有効になっているならば、24時間以内に最新版（バージョンはv11.5.502.149）が自動的に配布されるため、ユーザーによるアップデート作業は必要ない。また、Windows 8の「Internet Explorer 10」向け更新プログラムは、“Windows Update”経由で配布される（バージョンはv11.3.379.14）。