flashplayer

AdobeがFlash Playerのセキュリティアップデート(11.2.202.235 )をリリースしました。
アプリケーションを強制終了したり、端末を制御される可能性のある脆弱性を修正とのことです。Adobeによるとこの脆弱性を利用した標的型攻撃が既に確認されているとのことです。

確認された標準型攻撃はWindows版のInternet Explorerを対象としたものですが、Safariを含む他の環境にも脆弱性が含まれるため、早急なアップデートが必要です。

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player コメントを見る コメントを見る

Adobe released security updates for Adobe Flash Player 11.2.202.233 and earlier versions for Windows, Macintosh and Linux, Adobe Flash Player 11.1.115.7 and earlier versions for Android 4.x, and Adobe Flash Player 11.1.111.8 and earlier versions for Android 3.x and 2.x. These updates address an object confusion vulnerability (CVE-2012-0779) that could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起 コメントを見る コメントを見る

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。 Adobe Systems 社によると本脆弱性を使用した標的型メール攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします

古いバージョンがインストールされている場合は早急にアップデートされることをお薦めします。
インストールされているFlashプラグインのバージョンは、Flashのバージョン確認サイトを訪問するか、メニューバーのヘルプから"インストール済みプラグイン"を選択すると確認出来ます。

関連エントリー