adobe
「Adobe Flash Player 11.5.502.149」がリリースされました。
        ↓一日一回クリックしてくれると嬉しいです。
「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開
Windows/Mac OS X環境で一刻も早いアップデートが推奨される

米Adobe Systems Incorporatedは7日(現地時間)、「Adobe Flash Player」に深刻な脆弱性が存在することを公表し、それを修正する最新版を公開した。同社が公開したセキュリティ情報(APSB13-04)による と、今回のアップデートではプラグインのクラッシュを引き起こす恐れのある2件の脆弱性(CVE-2013-0633、CVE-2013-0634)が修 正されている。

 “CVE-2013-0633”の脆弱性を悪用した攻撃は、Windows環境のActiveX版プラグインを標的としており、悪意 ある細工を施したFlashコンテンツ(SWFファイル)を含む「Microsoft Word」ドキュメントをメールに添付するという方法が実際に確認されているという。


 さらに“CVE-2013-0634”の脆弱性を悪用する攻撃では、この方法に加え、細工を施したFlashコンテンツをWebサイトでホストする方法が確認されている。Mac OS X環境の「Firefox」「Safari」がこの攻撃の影響を受けるとのこと。


 同社ではこれらの脆弱性の深刻度を“Critical”(4段階中最高)と評価しており、とくにWindows環境とMac OS X環境で更新プログラムの適用優先度を“1”と定め、一刻も早いアップデートを推奨している。


 なお、自動アップデート機能が有効になっているならば、24時間以内に最新版(バージョンはv11.5.502.149)が自動的に 配布されるため、ユーザーによるアップデート作業は必要ない。また、Windows 8の「Internet Explorer 10」向け更新プログラムは、“Windows Update”経由で配布される(バージョンはv11.3.379.14)。


ソース:窓の杜

公式サイト


このエントリーをはてなブックマークに追加