11月8日(米国時間)、Threatpostに掲載された記事「Adobe Patches Nine Code Execution Flaws in Flash Player|Threatpost|The first stop for security news」が、Adobe SystemsからFlash Playerに存在する9個の脆弱性を修正するパッチが公開されたと伝えた。Flash Playerに関しては、ゼロデイの脆弱性を修正するパッチが2週間前に出たばかりで、再び、複数の脆弱性を修正するセキュリティパッチが公開されたことになる。
今回修正対象となった9個の脆弱性はどれも遠隔からコードの実行が可能になるというもの。Adobe Systemsはこれらの脆弱性を悪用した攻撃は観測されていないと説明しているが、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
今回の対象の脆弱性はGoogleのThreat Analysis GroupによってAdobe Systemsに報告されたものだという。同チームは先日、Windowsカーネルに存在している脆弱性を公開したチーム。Windowsカーネルのほうはすでに脆弱性を悪用した攻撃が確認されていたことから、同チームはその詳細を公開していた。
Flash Playerは脆弱性を悪用する対象とされやすいため注意が必要。プラグインとしてすでに組み込まれている場合は利用していることに気がついていない可能性もある。ブラウザやオペレーティングシステムのアップデートも含め、関連するソフトウェアも常に最新版へアップグレードしておくことが望まれる。