JPCERT コーディネーションセンターと情報処理推進機構(IPA)が共同で運営する JVN(Japan Vulnerability Notes)は2月13日、 Adobe 製品に複数の脆弱性が存在すると発表した。

第三者がリモートから任意のコードを実行されたり、DoS(サービス運用妨害)攻撃を受けたり、ユーザーのシステムやファイルに許可なくアクセスされたりする可能性がある。

JVN では、Adobe の情報をもとにアップデートするよう、注意を喚起している。また、Adobe Security Bulletin APSB13-05 と APSB13-06 が公開され、Adobe はこれらの脆弱性に対するアップデートをリリースしている。

影響を受けるのは、Windows/Macintosh 版 Adobe Flash Player 11.5.502.149 とそれ以前、Linux 版 Adobe Flash Player 11.2.202.262 とそれ以前、Android 4.x 版 Adobe Flash Player 11.1.115.37 とそれ以前、Android 3.x/2.x 版 Adobe Flash Player 11.1.111.32 とそれ以前、Adobe AIR 3.5.0.1060 とそれ以前、Adobe AIR 3.5.0.1060 SDK とそれ以前、Adobe Shockwave Player 11.6.8.638 とそれ以前(Windows/Macintosh 版)。

Adobe 製品に複数の脆弱性、JVN が「緊急」で注意を喚起
Adobe Flash Player ダウンロードページ