一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、「Adobe Flash Player の脆弱性(APSB12-14)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-14」の公開を受けたもの。「Adobe Flash Player 11.2.202.235およびそれ以前」には複数の脆弱性(CVE-2012-2034、CVE-2012-2035、CVE-2012-2036、CVE-2012-2037、CVE-2012-2038、CVE-2012-2039、CVE-2012-2040)が存在する。
これらの脆弱性が悪用されると、リモートの攻撃者が細工したコンテンツをユーザに開かせることで、結果としてAdobe Flash Playerを不正終了されたり、任意のコードを実行される可能性がある。JPCERT/CCでは、本脆弱性を解消した最新版にアップデートするよう呼びかけている。なお「APSB12-14」では、Windows版のほかMacintosh版、Linux版、Android版についてもセキュリティアップデートを公開している。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC)
《吉澤亨史@ScanNetSecurity》
![「MyJVNバージョンチェッカ」活用で対策強化を……5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/MpY7t08CC_Ltnb1K5Sea6U1PHkEQQ0JFREdG/200006.jpg)
![「MyJVNバージョンチェッカ」活用で対策強化を……5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/200006.jpg)
