is702

Adobe Flash Playerに、任意コードが実行される脆弱性 ―IPAが注意喚起

2013/4/10

独立行政法人情報処理推進機構(IPA)は4月10日、アドビシステムズが提供するAdobe Flash Playerに脆弱性が存在するとして、注意喚起する文章を公開しました。

Adobe Flash Playerには、Webを閲覧することでDoS攻撃や任意のコード(命令)を実行される可能性がある脆弱性「APSB13-11」が存在するとのことです。この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。アドビシステムズからも、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスされているとのことです。

脆弱性が存在するのは、「Adobe Flash Player 11.6.602.180およびそれ以前のバージョン」(Windows版およびMacintosh版)、「Adobe Flash Player 11.2.202.275およびそれ以前のバージョン」(Linux版)、「Adobe Flash Player 11.1.115.48およびそれ以前のバージョン」(Android 4.x版)、「Adobe Flash Player 11.1.111.44およびそれ以前のバージョン」(Android 3.x版およびAndroid 2.x版)、「Adobe AIR 3.6.0.6090およびそれ以前のバージョン」(Windows版、Macintosh版、Android版)、「Adobe AIR 3.6.0.6090 SDK & Compilerおよびそれ以前のバージョン」(SDK版)となります。

アドビシステムズはすでに最新版の提供を開始しており、IPAでは至急、修正プログラムを適用することを呼びかけています。なおGoogle ChromeやInternet Explorer 10は、Flash Playerの機構を統合しているため、Adobe Flash Player単独でのアップデートはできず、各ソフトを最新版にアップデートをするなどの対処が必要です。