Adobeは同月に「Adobe Reader」
アドビ、深刻な「Flash」脆弱性を修正――3度目の正直なるか
米国Adobe Systemsは2月26日、「Adobe Flash Player」のセキュリティ・アップデートを再びリリースした。悪意のあるコンテンツを介して任意のコードを実行されるおそれがある複数の脆弱性を修正する。Windows、OSX、Linuxの各OSが対象となる。Flashに関連した緊急アップデートは今年に入ってから4度目であり、2月だけでも3回のセキュリティ修正がリリースされたことになる。
合計3件の深刻な脆弱性(CVE-2013-0504、CVE-2013-0643、CVE-2013-0648)が修正される。Adobeによれば、すでに標的型攻撃での悪用が確認されているという。問題の攻撃は、ユーザーをだましてリンクをクリックさせ、コンピュータに悪質なFlash(SWF)ファイルを閲覧させるWebサイトへ誘導する。3種の攻撃のうち2つは、特に「Firefox」ブラウザ利用者をターゲットとしている。
前述の脆弱性を悪用したハッキングを受けているユーザーの存在が報告されているため、これらは「ゼロデイ」攻撃と考えて差し支えない。AdobeはWindowsおよびMacユーザーに対し、Flashをバージョン「11.6.602.171」へなるべく早くアップデートするよう勧告した。アップデートはAdobeのWebサイトから直接手作業で行うか、ブラウザ自体のアップデート・サービスを利用する(Windows 8の「Chrome」および「Internet Explorer10」では自動的にアップデートされる)。
2月に配布された以前のFlashパッチは、悪質なFlashコンテンツが含まれた「Microsoft Word」ドキュメントを開かせる攻撃や、FirefoxおよびMac用SafariのFlashを狙う攻撃からユーザーを守るためのものだった。Adobeは同月に「Adobe Reader」の深刻なセキュリティ・バグも修正している。
Flashのみが年初からハッカーに目をつけられているわけではない。例えば、米国Oracleも2月に数回、Javaの緊急アップデートを行った。ユーザーの許可を必要とせず、遠隔地からコンピュータを操作できる脆弱性が発見されたのを受けてのことだった。
Microsoft Office 2013 日本語版特価!
超得!Microsoft Office 2013 お得なプリインストール新発売! 通常版の最安価格 https://www.mstorejapan.com/office-2013-c-17.html
超得!Microsoft Office 2010 お得なプリインストール新発売! 通常版の最安価格 https://www.mstorejapan.com/office-2010-c-5.html
割引 Microsoft Office Home and Business 2013 & Microsoft Office Professional 2013 通常版日本語版特価! https://www.mstorejapan.com/