米アドビシステムズは15日(現地時間)、予告どおりAdobe Flash Playerの定例外セキュリティアップデータを公開した。
対象となるのはAdobe Flash Player「10.2.153.1」とそれ以前のバージョンで、影響を受けるプラットフォームはWindows、Macintosh、Linux、Solaris。アップデータ適用後の最新バージョンはいずれも「10.2.159.1」になる。
この最新版で修正されたのは1件の脆弱性で、コード実行によりメモリが破壊されるおそれのある深刻なものだ。同社は今月11日に、Adobe Flash Player/Readerにこの脆弱性が存在し、Adobe Readerではこれを悪用した攻撃がすでに始まっていることを明らかにしていた。14日には、Adobe Flash Playerの修正版を翌15日に出すことを予告した。
Adobe Flash Playerをインストールされている方は、至急アップデートされることをおすすめする。使用中の製品のバージョン確認は、バージョン確認ページ(URL下記)で。最新版への更新は、ダウンロードページで行える。
なお、米グーグルは、すでに14日に公開したGoogle Chromeの更新版で、この脆弱性を解消している。
Android向けとAdobe Readerのセキュリティアップデートは、4月25日の週になる見込みだ。保護モードによって攻撃を回避できるWindows版のAdobe Reader Xについては、6月14日に予定されている定例アップデートでこの脆弱性に対応する予定だ。
(2011/04/18 ネットセキュリティニュース)
【関連URL】
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
・APSB11-07:Security update available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-07.html
・Security update available for Adobe Flash Player (APSB11-07)[英文](Adobe PSIRT Blog)
http://blogs.adobe.com/psirt/2011/04/security-update-available-for-adobe-flash-player-apsb11-07.html
・APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報(アドビ)
http://kb2.adobe.com/jp/cps/898/cpsid_89871.html
【関連記事:ネットセキュリティニュース】
・Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性、すでに悪用を確認(2011/04/12)