ネットセキュリティニュース

　アドビシステムズは21日、3件の脆弱性を修正した「Flash Player」の最新版を公開した。うち1件は脆弱性の悪用事例が報告されており、同社は最新版にアップデートするよう呼びかけている。

　対象となるのは、Windows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindows版とMac版が「12.0.0.70」、Linux版が「11.2.202.341」となる。Flash Player 12系を利用できないWindowsとMac向けには、11.7系の最新版「11.7.700.269」が提供されている。

　最新版では、スタックベースのバッファオーバーフローの問題（CVE-2014-0498）、メモリーリークの問題（CVE-2014-0499）、メモリーの二重開放の問題（CVE-2014-0502)の、計3件の脆弱性が修正されている。うち2件は、リモートから任意のコードが実行されるおそれがあり、「CVE-2014-0502」については、これを悪用した攻撃がすでに確認されているという。米セキュリティ企業のFireEyeのブログによると、先週見つかった改ざんサイトの誘導先で、この脆弱性を悪用した攻撃が行われていたそうだ。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。

　Windows 8/8.1/RTに搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて最新版の「12.0.0.70」が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版の「12.0.0.70」を同梱した「Google Chrome 33.0.1750.117」が公開されており、こちらも自動的に更新される。

（2014/02/21 ネットセキュリティニュース）

【関連URL】 ・APSB14-07：Security updates available for Adobe Flash Player[英文]（アドビ） http://helpx.adobe.com/security/products/flash-player/apsb14-07.html

・Flash Playerのバージョン確認（アドビ） http://www.adobe.com/jp/software/flash/about/

・Flash Playerのダウンロード（アドビ） http://get.adobe.com/jp/flashplayer/

・マイクロソフト セキュリティ アドバイザリ (2755801)Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム（マイクロソフト） https://technet.microsoft.com/ja-jp/security/advisory/2755801

・Stable Channel Update[英文]（Google Chrome Releases） http://googlechromereleases.blogspot.jp/2014/02/stable-channel-update_20.html

・Operation GreedyWonk: Multiple Economic and Foreign Policy Sites Compromised, Serving Up Flash Zero-Day Exploit[英文]（FireEye Blog） http://www.fireeye.com/blog/technical/targeted-attack/2014/02/operation-greedywonk-multiple-economic-and-foreign-policy-sites-compromised-serving-up-flash-zero-day-exploit.html