Flash Player の脆弱性について Security Advisory (APSA11-02) に報告がありました。
影響を受けるのは以下のプラットフォームです。
- Flash Player 10.2.153.1 以前のバージョン (Windows, Macintosh, Linux, Solaris)
- Flash Player 10.2.154.25 以前のバージョン (Chrome)
- Flash Player 10.2.156.12 以前のバージョン (Android)
- Adobe Reader/Acrobat の 10.x または 9.x に含まれる Authplay.dll (Windows, Macintosh)
この脆弱性はシステムをクラッシュさせたり、システムをコントロールされる可能性があるもので critical と位置づけられています。SWF を埋め込んだ MS ワードファイルを添付したメールを送付して開かせる、という攻撃手段が報告されているそうです。Adobe Reader X の Windows 版では、プロテクトモードを使うとこの問題を避けることができるということです。
この脆弱性に対応したアップデート公開のスケジュールは現在調整中です。こちら情報が更新されたら、またお知らせします。
コメントする