とにかく Flash Playerの最新バージョン「10.1.85.3」にアップデートしておきました。「Windows版のFlash Playerをターゲットとした悪用が報告されている」ということですから。
Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch
米Adobe Systemsは20日、脆弱性を修正したFlash Playerの最新バージョン「10.1.85.3」を公開した。Windows、Macintosh、Linux、Solarisに対応する。また、Android版についても最新バージョン「10.1.95.1」を公開した。
Adobeではこの脆弱性の存在について13日付でセキュリティアドバイザリ(APSA10-03)を公開しており、すでにWindows版のFlash Playerをターゲットとした悪用が報告されていることも伝えていた。Adobeによる危険度のレーティングは4段階中で最も高い“critical”で、クラッシュや攻撃者によりシステムが乗っ取られる恐れがあるという。
この脆弱性の影響を受けるWindows/Macintosh/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前およびAndroid用Flash Playerのバージョン10.1.92.10以前のユーザーにアップデートを呼び掛けている。
対応プラットフォームなどの関係で10.1.85.3にアップデートできずFlash Player 9を使用しているユーザーのために、Adobeでは、セキュリティ修正を施したバージョン「9.0.283」も用意した。
なお、この脆弱性は、Windows/Macintosh/UNIX用のAdobe Reader 9.3.4以前と、Windows/Macintosh用のAdobe Acrobat 9.3.4以前にも影響を及ぼすことがわかっている。Adobeでは、10月4日の週に公開を予定しているAdobe Reader/Acrobatのアップデートにて対応予定だとしている。
Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 -INTERNET Watch
米Adobe Systemsは13日、Flash Playerに深刻な脆弱性が見つかったとして、セキュリティアドバイザリ(APSA10-03)を公開した。すでに一部のプラットフォームで、これを悪用した攻撃が報告されているという。
影響を受けるのは、Windows/Mac/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前と、Android用Flash Playerのバージョン10.1.92.10以前。さらに、Windows/Mac/UNIX用のAdobe Reader 9.3.4以前と、Windows/Mac用のAdobe Acrobat 9.3.4以前にも影響を及ぼすという。クラッシュや、攻撃者によりシステムが乗っ取られる恐れがあるとしている。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。
Adobeによると、Windows版のFlash Playerをターゲットとして、この脆弱性を悪用した攻撃が行われているとの報告があるという。ただし、Adobe Reader/Acrobatを狙った攻撃は、同社では今のところ確認していないとしている。
Adobeでは現在、修正パッチを準備しており、Flash Playerについては9月27日の週に公開を予定。Adobe Reader/Acrobatについても、10月4日の週に修正パッチを公開予定だ。
なお、Adobe Reader/Acrobatについては、すでに公表されていた脆弱性(APSA10-02)もあり、同じく10月4日の週の修正パッチで修正されることが発表されている。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2010/09/27/0626/597.php/trackback