米Adobe Systemsは現地時間2013年3月12日、動画再生などに使うソフトウエア「Adobe Flash Player」に複数の「致命的な」セキュリティ脆弱性があるとして、アップデート(修正プログラム)をリリースした(画面)。
アップデートを適用しないまま細工がされたWebページを閲覧すると、パソコンやタブレット端末などが異常終了したり、攻撃者によって操作権限を乗っ取られたりする可能性がある。
今回アップデートが提供された脆弱性は、全てのOS(Windows/Mac/Linux/Android)上で、Webブラウザー(Internet Explorer、Firefox、Chromeなど)の種類にかかわらず影響を及ぼす。特に、Windows上のFlash Playerについては、リスクのレベルが3段階で最も高い「1」と評価されており、Adobeは早急なアップデート適用を呼びかけている。
アップデート適用の方法は、利用しているOSやWebブラウザーによって異なる。米MicrosoftのWindows 8やWindows RTで動作する「Internet Explorer 10」の場合は、Flash Playerが同梱されており、Microsoftが提供する更新プログラムを適用することで脆弱性が修正される(関連記事:Windows 8/RT上のInternet ExplorerでFlash利用制限を解除)。
Flash Playerのアップデートは、2月27日にもリリースされている(関連記事:Adobe Flashに複数のセキュリティ脆弱性、今月3回目の修正リリース)。
[Adobe Systemsの発表資料(英語)]
[Microsoftのセキュリティアドバイザリ]
[JPCERTの発表資料]
