とにかく Flash Playerの最新バージョン「10.1.85.3」にアップデートしておきました。「Windows版のFlash Playerをターゲットとした悪用が報告されている」ということですから。
Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch
米Adobe Systemsは20日、脆弱性を修正したFlash Playerの最新バージョン「10.1.85.3」を公開した。Windows、Macintosh、Linux、Solarisに対応する。また、Android版についても最新バージョン「10.1.95.1」を公開した。
Adobeではこの脆弱性の存在について13日付でセキュリティアドバイザリ(APSA10-03)を公開しており、すでにWindows版のFlash Playerをターゲットとした悪用が報告されていることも伝えていた。Adobeによる危険度のレーティングは4段階中で最も高い“critical”で、クラッシュや攻撃者によりシステムが乗っ取られる恐れがあるという。
この脆弱性の影響を受けるWindows/Macintosh/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前およびAndroid用Flash Playerのバージョン10.1.92.10以前のユーザーにアップデートを呼び掛けている。
対応プラットフォームなどの関係で10.1.85.3にアップデートできずFlash Player 9を使用しているユーザーのために、Adobeでは、セキュリティ修正を施したバージョン「9.0.283」も用意した。
なお、この脆弱性は、Windows/Macintosh/UNIX用のAdobe Reader 9.3.4以前と、Windows/Macintosh用のAdobe Acrobat 9.3.4以前にも影響を及ぼすことがわかっている。Adobeでは、10月4日の週に公開を予定しているAdobe Reader/Acrobatのアップデートにて対応予定だとしている。