セキュリティ情報
JPCERT、Adobe Flash Player の脆弱性に関する注意喚起、標的型攻撃の事例も確認
JPCERT/CCは2月8日、「Adobe Flash Player」(APSB13-04)に存在する複数の脆弱性に関する注意喚起を行った。リモートからの攻撃者は、これらの脆弱性を悪用するように細工したコンテンツをユーザに開かせることによって、Adobe Flash Player を不正に終了させたり、任意のコードを実行させたりする危険があるという。また、Adobe Systemsの情報によると、本脆弱性を使用した標的型攻撃が既に確認されているという。ユーザは、速やかに最新バージョンへのアップデートが推奨される。
対象となる製品とバージョンは、「Adobe Flash Player 11.5.502.146」およびそれ以前 (Internet Explorer 9 以前、Mozilla Firefox など)、「Adobe Flash Player 11.3.378.5」およびそれ以前 (Internet Explorer 10)、「Adobe Flash Player 11.5.31.137」およびそれ以前 (Google Chrome)。対策としては、Adobe Flash Playerを最新のバージョンに更新する必要がある。最新版はAdobe Flash Player ダウンロードセンターからダウンロードされる。
なお、Internet Explorer 10 は、Windows Update などによって最新のAdobe Flash Player が更新プログラムとして提供される。また、Google Chrome は、Google Chromeのアップデート時に、Adobe FlashPlayerが更新される。
利用しているAdobe Flash Playerのバージョンは、https://www.adobe.com/jp/software/flash/about/にて確認できる。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起