IPAセキュリティセンターは13日、Adobe Flash Playerに脆弱性(APSB11-12)が見つかったとして、緊急対策情報を公開した。 アドビシステムズ社のAdobe Flash Player(Google Chrome)に、WebやWord等を閲覧することで任意のコード(命令)を実行される脆弱性(APSB11-12)が存在するとのこと。巧妙に細工したFlashファイル、細工したFlashファイルを含むマイクロソフトWordファイルなどの文書ファイルを、Webに掲載したり、電子メールで送りつけることにより、この脆弱性を悪用できるという。なおすでに、この脆弱性を悪用した攻撃も存在が確認されているため、IPAでは、至急修正プログラムを適用するように呼びかけている。 Windows版、Mac OS版、Linux版およびSolaris版では、Adobe Flash Player 10.2.159.1およびそれ以前のバージョンが該当。Android版では10.2.157.51およびそれ以前のバージョンが該当。Windows版、Mac OS版およびLinux版Google Chromeでは11.0.696.65およびそれ以前のバージョンが該当する。この問題は最新版のFlash Player「10.3.181.14」にバージョンアップすることで解消される。Google Chromeは、Flash Playerの機構を統合しており、Adobe Flash Player単独でのアップデートはできないため、Google Chrome本体を最新版にアップデートする必要がある。
【テクニカルレポート】“Adobe Flash Player” に新たなゼロデイ脆弱性を確認。 今回はWordファイルに埋め込まれる……トレンドマイクロ・セキュリティブログ2011.4.16(土) 15:41
