アドビシステムズは10日(米国時間)、Flash Playerの深刻な脆弱性を修正した最新版「Adobe Flash Player 10.1.53.64」を公開した。対象は、Windows、Macintosh、Linux、Solaris。
アドビは先週末の4日夜(米国時間)、Flash PlayerとAdobe Readerのゼロデイ攻撃が行われているという警告を発表し、セキュリティアドバイザリを公開している。
ゼロデイ攻撃の標的となった脆弱性は、Webサイトや PDFファイルを閲覧することで、Flash をサポートしているアドビ製品(Flash Player や Adobe Readerなど)にクラッシュを引き起こしたり任意のコードが実行される危険があった。最新版では、この重大な脆弱性が修正され、他にも31件の重要な脆弱性が修正されている。至急アップデートすることをお勧めする。
同社は、Adobe Flash Player 10.0.45.2およびそれ以前のバージョンのユーザーには「Adobe Flash Player 10.1.53.64」へのアップデートを、Adobe AIRのバージョン1.5.3.9130以前のユーザーには「Adobe AIR 2.0.2.12610」へのアップデートを推奨している。
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行えるほか、同社のサイトから最新版をダウンロードすることもできる。
なお、Adobe Reader/Acrobatにも未修正の脆弱性を突くゼロデイ攻撃が行われているが、同社は7月13日に予定していたアップデートを早め、今月29日に Adobe Reader/Acrobatのアップデートをリリースするとしている。
(2010/06/11 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・Adobe Flash Player用のセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/850/cpsid_85036.html
・Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html
・Adobe Flash Player最新版のインストール
http://get.adobe.com/jp/flashplayer/
・Security Advisory for Flash Player, Adobe Reader and Acrobat[英文]
http://www.adobe.com/support/security/advisories/apsa10-01.html