JPCERT/CCが注意喚起。Flash 10.2.153.1以前にメモリ破損の脆弱性
すぐにアップデートを!Flash/AIRにメモリ破損の脆弱性
2011年04月19日 06時00分更新
4月18日、JPCERT/CCはAdobe Flash Playerにメモリ破損の脆弱性があるとの警告を出した。第三者により細工されたコンテンツを開くことで、任意のコードを実行される危険性がある。米アドビ システムズによれば、本脆弱性を使用した攻撃を確認しているとのことだ。
米アドビ システムズも警告を出している
対象となるのは、
- Adobe Flash Player 10.2.153.1 及びそれ以前
- Adobe AIR 2.6.19120 及びそれ以前
で、対策はソフトウェアのアップデート。Flash Playerはバージョン10.2.159.1以降、AIRはAdobe AIR 2.6.19140以降が修正済みだ。
Flash Playerのアップデートは、「Adobe Flash Player ダウンロードセンター」で公開している。また、現在使っているFlash Playerのバージョンは、「Adobe Flash Player:Version Information」で確認可能だ。
なお、Windows環境でInternet Explorer以外のWebブラウザを使っていても、Internet ExplorerにFlash Playerがインストールされている場合ある。そのため、Internet Explorer用Flash Playerの更新も忘れないようにしたい。
