米Adobe Systemsは4日（米国時間）、脆弱性が発見された「Flash Player」について、緊急のセキュリティアップデートを発表した。脆弱性に関しては、独立行政法人 情報処理推進機構（IPA）や一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）もDoS攻撃や任意攻撃実行の恐れを指摘、注意喚起している。

脆弱性が発見されたのは、Windows/Mac版が「Adobe Flash Player 12.0.0.43」とそれ以前のバージョン、Linux版が「Adobe Flash Player 11.2.202.335」とそれ以前のバージョン。Webで細工されたコンテンツを開くと、任意のコードを実行させられる可能性があり、既に悪用例が報告されている。

適用優先度は、Windows/Mac OS Xが最も高い“1”であり、Linuxは“3”となっている。

今回のアップデートで、それぞれ、「Adobe Flash Player 12.0.0.44」「Adobe Flash Player 11.2.202.336」が最新バージョンとなっている。また、Flash Player内蔵の「Google Chrome」、Windows 8.1/8向け「Internet Explorer 11/10」に関してもそれぞれアップデートが提供されている。

独立行政法人 情報処理推進機構（IPA）の発表
URL：https://www.ipa.go.jp/security/ciadr/vul/20140205-adobeflashplayer.html
2014/02/05