※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Adobe は、Macintosh 用 Adobe Flash Player 11.5.502.146 以前のバージョンで実際に攻撃が起きている問題を修正するために、セキュリティアップデートを公開しました。修正されたセキュリティ問題は、すべてのオペレーティングシステムのプラットフォームに影響します。クラッシュの原因となり、かつ攻撃者が感染したシステムを乗っ取るために悪用される可能性がある脆弱性が、Adobe のソフトウェアアップデートで解決します。
この Adobe Flash Player のセキュリティアップデートでは、いずれも標的攻撃で実際に悪用されている2つの脆弱性、 CVE-2013-0633およびCVE-2013-0634が修正されています。Adobe の security bulletin で説明されている2つの問題の詳細は次の通りです:
電子メールに添付された Microsoft Word(.doc) ファイルに 埋め込まれている Flash ファイル(.swf) を経由して、CVE-2013-0633 の脆弱 性が悪用されている事例が報告されています。Windows 版 Flash player の Active X バージョンが利用されます。
また、Macintosh プラットフォームの Firefox または Safari における Flash Player を対象として、Web サイト上にホストされる悪意ある Flash ファ イル(.swf) を経由し、CVE-2013-0634 の脆弱性が悪用されている事例が報告 されています。Windows ユーザー同様、この脆弱性を悪用し、Macintosh プラッ トフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われている という事例が報告されています。
Mac OS X 用の Adobe Flash Player のバージョン 11.5.502.146 以前のバージョンの ユーザは、サイズが 16.09 MB の Adobe Flash Player 11.5.502.149 へのアップデートを今すぐダウンロードしてください。Google Chrome にインストールされている Flash Player は、Mac、Linux、お よび Windows 用の Adobe Flash Player 11.5.31.139 が含まれる最新の Google Chrome へ今後、自動でアップデートされます。
Posted on February 8th, 2013 by Derek Erwin
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。