UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは12月11日(米国時間)、「Adobe Flash Player」に複数のセキュリティ脆弱性が存在することを「Adobe Releases Security Updates for Adobe Flash Player」にて伝えた。このセキュリティ脆弱性を利用されると、細工されたFlashコンテンツを含むMicrosoft Wordドキュメントを開くことでクラッシュが発生し、場合によっては攻撃者がコントロールを取得しシステムに影響をおよぼす可能性があると説明がある。
セキュリティ脆弱性を含みアップデートの対象となるバージョンはそれぞれ次のとおり。
- Adobe Flash Player 11.9.900.152およびこれより前のバージョン(WindowsおよびMac OS X)
- Adobe Flash Player 11.2.202.327およびこれより前のバージョン(Linux)
- Adobe AIR 3.9.0.1210およびこれより前のバージョン(WindowsおよびMac OS X)
- Adobe AIR 3.9.0.1210およびこれより前のバージョン(Android)
- Adobe AIR 3.9.0.1210 SDKおよびこれより前のバージョン
- Adobe AIR 3.9.0.1210 SDK(コンパイラ含む)およびこれより前のバージョン
同日、US-CERTは「Adobe Releases Security Update for Adobe Shockwave Player」にて「Adobe Shockwave Player」にもセキュリティ脆弱性が存在していることを伝えた。このセキュリティ脆弱性を利用されると攻撃者によって任意のコードを実行される危険性があるという。
セキュリティ脆弱性を含みアップデートの対象となるバージョンは次のとおり。
- Adobe Shockwave Player 12.0.6.147およびこれより前のバージョン(WindowsおよびMac OS X)
US-CERTではそれぞれ「APSB13-28」および「APSB13-29」の内容にしたがって適切にアップデートを実施することを推奨している。