Adobe、Flash Playerのゼロデイ脆弱性に対応した修正版を公開


 米Adobe Systemsは4日、Flash Playerに発見された脆弱性を修正した最新版となるバージョン10.1.102.64を公開した。既に脆弱性の悪用も報告されているため、Adobeではユーザーにアップデートを推奨している。

 悪用が確認されている脆弱性は、Flash Playerに同梱されている「authplay.dll」コンポーネントに存在するもの。この脆弱性によりクラッシュが引き起こされ、攻撃者にシステムを乗っ取られる危険性があり、Adobe Reader/Acrobatを通じてこの脆弱性を悪用する攻撃が報告されている。

 Adobeでは10月28日にこの問題についてのセキュリティアドバイザリを公開し、Flash Playerの修正版は11月9日までに提供する見込みとしていたが、スケジュールを早める形で4日に修正版を公開。悪用が確認されている脆弱性のほか、合計で18件の脆弱性を修正している。最新版については、Windows版、Mac版、Linux版、Solaris版がそれぞれ、Adobeのサイトからダウンロードできる。

 また、Android版のFlash Playerについては11月9日に、Adobe Reader/Acrobatについては11月15日の週にそれぞれ修正版を公開する予定としている。


関連情報

(三柳 英樹)

2010/11/5 12:08