米国 Adobe は26日、Flash の3件の脆弱性に対応した緊急セキュリティパッチをリリースした。Adobe が緊急セキュリティパッチをリリースするのは今月3度目。そのうち Flash に関するものは、今月2度目だ。

InformationWeek はこの件を次のように伝えた。

「Adobe は Flash Palyer に対する緊急アップデートをリリースした。26日にリリースされたこの最新のアップデートでは3件のバグが修正されているが、そのうち2件についてはその脆弱性を突いたゼロデイ攻撃が既に報告されているという。Adobe は声明の中で『アップデートは、システムクラッシュあるいはアタッカーによるシステムの乗っ取りを可能にする脆弱性に対応している』と述べている」

ZDNet は、今回のパッチの重要性について伝えている。

「Adobe は、Windows 版および Mac OS X 版 Flash の脆弱性を、緊急度が最も高い『Priority 1』レベルの脅威であると評価し、利用者に対しては72時間以内の迅速なアップデートを推奨している」

SecurityWatch  は、パッチの入手方法について報じている。

「利用者は最新のバージョンを Adobe の Web サイトから入手できるし、Flash Player を自動更新するよう設定することも可能だ。Google と Microsoft は、Chrome 版および Internet Explorer 10版(Windows 8 用)の Flash のアップデートを個別に提供する」

Computerworld は、セキュリティアップデートの連続リリースが、IT 管理者のスケジュールを多忙なものにしていると述べている。

「火曜日の"緊急"アップデートは、2月8日のアップデートから3週間もたたないうちにリリースされた。Adobe は今年あと2回、Flash Player の定期アップデートを予定しており、それらは Microsoft の月例パッチスケジュールにあわせてリリースされる。Flash への度重なるアップデートは、セキュリティ専門家や IT 管理者のスケジュールを例年以上に多忙なものにしている。この2か月の間には、Oracle も Java アップデートを複数回リリースしており、これにはすでに攻撃に利用されている脆弱性に対応した緊急アップデートが含まれていた」