Flash Player 10.2 の脆弱性

Flash Player の脆弱性について Security Advisory (APSA11-02) に報告がありました。

影響を受けるのは以下のプラットフォームです。

• Flash Player 10.2.153.1 以前のバージョン （Windows, Macintosh, Linux, Solaris）
• Flash Player 10.2.154.25 以前のバージョン （Chrome）
• Flash Player 10.2.156.12 以前のバージョン （Android）
• Adobe Reader/Acrobat の 10.x または 9.x に含まれる Authplay.dll （Windows, Macintosh）

この脆弱性はシステムをクラッシュさせたり、システムをコントロールされる可能性があるもので critical と位置づけられています。SWF を埋め込んだ MS ワードファイルを添付したメールを送付して開かせる、という攻撃手段が報告されているそうです。Adobe Reader X の Windows 版では、プロテクトモードを使うとこの問題を避けることができるということです。

この脆弱性に対応したアップデート公開のスケジュールは現在調整中です。こちら情報が更新されたら、またお知らせします。