セキュリティ

Adobe Flash Playerに深刻な脆弱性

情報処理推進機構は2月21日、アドビシステムズの「Adobe Flash Player」に、Webを閲覧することで DoS 攻撃や任意のコードを実行される可能性がある脆弱性が存在すると発表した。重大な脆弱性であり、既にこの脆弱性を悪用した攻撃が確認されているという情報もあるため、至急修正プログラムの修正が推奨される。

対象となるバージョンは、「Adobe Flash Player 12.0.0.44 およびそれ以前」(Windows版およびMacintosh版)、「Adobe Flash Player 11.2.202.336 およびそれ以前のバージョン」(Linux版)、「Adobe AIR 4.0.0.1390 およびそれ以前のバージョン」(Android版)、「Adobe AIR 3.9.0.1390 SDK およびそれ以前のバージョン」「Adobe AIR 3.9.0.1390 SDK & Compiler およびそれ以前のバージョン」となっている。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。

Adobe Flash Playerの最新版(「Adobe Flash Player 12.0.0.70」など)は、アプリケーションの機能を利用してアップデートできるほか、Webサイトから入手することもできる。

(川原 龍人/びぎねっと)

[関連リンク]
IPAによるプレスリリース