Adobe、Flash Playerの緊急アップデートを公開

Adobeは7日、深刻な2件の脆弱性を修正する緊急アップデートを公開した　(Adobe — Security bulletin、Microsoft Security Advisory、ITmediaの記事、本家/.)。

今回修正されたのはバッファーオーバーフローの脆弱性(CVE-2013-0633)と、メモリー破損の脆弱性(CVE-2013-0634)。これらのうちバッファーオーバーフローの脆弱性は、細工を施したSWFコンテンツを含むWordファイルをメールに添付するという形でWindowsユーザーに対する攻撃が確認されている。メモリー破損の脆弱性については、細工を施したSWFファイルをWebサイトでホストするという形で、Mac版のFirefoxとSafariをターゲットにした攻撃が確認されているそうだ。Adobeでは、Windows版とMacintosh版について優先度を最も高い「1」とし、一刻も早いアップデートを呼び掛けている。

なお、Google Chromeに組み込まれたFlash Playerは自動でアップデートされる。また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、Windows 8のIE10に組み込まれたFlash Playerについても、Windows Updateの自動更新が有効になっている場合は自動でアップデートされるとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | IT

　関連ストーリー：
Flash Player 11.5 公開 2012年11月12日
Safari 5.1.7で最新版ではないFlash Playerを無効にする機能が追加される 2012年05月14日
削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 2012年04月22日
Flash Player 11.2 公開、バックグラウンドアップデート機能の搭載 2012年04月02日