アドビのFlashに複数の脆弱性、不正終了やコンテンツ実行の恐れ

JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins：APSB12-07」の公開を受けたもの。

デジタル生活インターネット

2012.3.29 Thu 18:11

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins：APSB12-07」の公開を受けたもの。「Adobe Flash Player 11.1.102.63およびそれ以前」には複数の脆弱性（CVE-2012-0772、CVE-2012-0773）が存在する。

この脆弱性が悪用することで、結果としてリモートの攻撃者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させる可能性がある。JPCERT/CCでは、本脆弱性を解消した最新版にアップデートするよう呼びかけている。なお「APSB12-07」では、Windows版のほかMacintosh版、Linux版、Solaris版、Android版についてもセキュリティアップデートを公開している。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》