JPCERT/CC(JPCERT コーディネーションセンター)は7月10日、「Adobe Flash Player」「Apple OS X」「Symantec Security Information Manager」 に複数の脆弱性がある、と発表した。

Adobe Flash Player にある複数の脆弱性では、細工したコンテンツをユーザーに開かせ、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性がある、と注意を喚起している。

対象となる製品とバージョンは、Adobe Flash Player 11.7.700.224 およびそれ以前(Internet Explorer 10 以前、Mozilla Firefox など)。Adobe Flash Player 11.7.700.225 およびそれ以前(Google Chrome)。

脆弱性の詳細は、Adobe Systems のページで確認できる。

また、Apple OS X にある複数の脆弱性では、遠隔の第三者が任意のコードを実行する可能性があるという。この問題は、Apple の更新プログラムを適用することで解決するという。

対象となるバージョンは、Apple OS X 10.6.8、10.7.5、10.8.4 と、Apple OS X Server 10.6.8、10.7.5、10.8.4。

詳細は Apple が出している情報で確認できる。

さらに、Symantec Security Information Manager にある複数の脆弱性では、遠隔の第三者が SQL インジェクション攻撃を実行したり、ユーザーのブラウザで任意のスクリプトを実行する可能性があるという。この問題は、Symantec の修正済みのバージョンに Security Information Manager を更新することで解決する。

対象となるバージョンは、Symantec Security Information Manager Appliance Version 4.7.x および 4.8.0。

詳細は、Symantec が出している情報で確認できる。