NEWS(12/02/16 14:23)

同じジャンルのソフトを探す(インターネット・セキュリティ)

「Adobe Flash Player」にゼロデイ脆弱性、対策を施した最新版v11.1.102.62が公開

細工が施されたWebサイトを閲覧するだけでなりすましが行われる恐れ

 米Adobe Systems Incorporatedは15日(現地時間)、「Adobe Flash Player」の最新版v11.1.102.62を公開した。Windows XP/Server 2003/Vista/Server 2008/7および64bit版のWindows 7に対応するフリーソフトで、現在、同社のWebサイトからダウンロードできる。

 本バージョンでは、「Flash Player」v11.1.102.55およびそれ以前のバージョンに影響する7件の脆弱性が修正された。なかでも、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性“CVE-2012-0767”は深刻で、ユーザーが本脆弱性を悪用したWebサイトを閲覧すると、攻撃者がユーザーになりすますことが可能。

 最悪の場合、Webサイトのユーザー設定が勝手に変更されたり、Webメールへ不正アクセスされる恐れがある。すでに攻撃用のWebサイトへ誘導するリンクが含まれたメールを送りつける標的型攻撃が確認されているとのことで、同社では本脆弱性の深刻度を4段階中最高の“Critical”と分類し、最新版への更新を呼びかけている。

 そのほか、同梱のFlashプラグインが最新版のv11.1.102.62へ更新された「Google Chrome」v17.0.963.56や、デスクトップ版と同様の修正が施されたAndroid版「Flash Player」v11.1.115.6/v11.1.111.6も同日公開されている。こちらのほうもアップデートを怠らないようにしたい。

【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/7 x64
【ソフト種別】
フリーソフト
【バージョン】
11.1.102.62(12/02/15)

(柳 英俊)