「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）

JPCERT/CCは、米アドビ社が10月8日（現地時間）、「Security updates available for Adobe Flash Player：APSB12-22」を公開したことについて注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

2012.10.9 Tue 15:47

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月9日、米アドビ社が10月8日（現地時間）、「Security updates available for Adobe Flash Player：APSB12-22」を公開したことについて注意喚起を発表した。Windows版の「Adobe Flash Player 11.4.402.278およびそれ以前」、Mac版の「Adobe Flash Player 11.4.402.265およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.238およびそれ以前」、Android版の「Adobe Flash Player 11.1.115.17およびそれ以前」（Android 4.x）、同「Adobe Flash Player 11.1.111.16およびそれ以前」（Android 3.x、2.x）には複数の脆弱性が存在する。

今回公開された対策版により複数の脆弱性（CVE-2012-5248、CVE-2012-5249、CVE-2012-5250、CVE-2012-5251、CVE-2012-5252、CVE-2012-5253、CVE-2012-5254、CVE-2012-5255、CVE-2012-5256、CVE-2012-5257、CVE-2012-5258、CVE-2012-5259、CVE-2012-5260、CVE-2012-5261、CVE-2012-5262、CVE-2012-5263、CVE-2012-5264、CVE-2012-5265、CVE-2012-5266、CVE-2012-5267、CVE-2012-5268、CVE-2012-5269、CVE-2012-5270、CVE-2012-5271、CVE-2012-5272）が修正される。これらの脆弱性が悪用されると、攻撃者にAdobe Flash Playerを不正終了されたり、任意のコードを実行される可能性がある。JPCERT/CCでは、各社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》