Adobe は木曜日にセキュリティ速報を発行し、Mac および Windows ユーザーを狙った 2 つのセキュリティホールに対処するため Flash Player のアップデートをリリースすると発表した。
Adobe セキュリティ速報(MacRumors 経由):
Adobe はまた、Macintosh プラットフォームの Firefox または Safari の Flash Player をターゲットとする Web サイトでホストされている悪意のある Flash (SWF) コンテンツを介して配信される攻撃や、Windows ユーザーを騙して悪意のある Flash (SWF) コンテンツを含む電子メールの添付ファイルとして配信された Microsoft Word 文書を開かせることを目的とした攻撃において、CVE-2013-0634 が実際に悪用されているという報告も認識しています。
アップデートは、Adobe のサイトから Flash Player の新しいバージョン 11.5.502.146 を手動でダウンロードするか、Adobe による Flash Player の自動アップデートを許可している場合は、単に許可するかの 2 つの方法のいずれかで適用できます。
Appleは、セキュリティ脆弱性への対応として、マルウェア対策システム「Xprotect」に新たな最低バージョン要件を設定し、Flash Playerの以前のバージョンをすべてブロックするようにしました。Appleは近年、同様のセキュリティ問題を理由に、Javaのバージョンをブロックするためにも、このシステムを何度か使用しています。
Apple は、この問題に関する新しいサポート ドキュメントを公開しました。このドキュメントには、プラグインがブロックされていることがわかった場合に Flash Player を更新する方法が記載されています。
