Adobe Flash Player 10.1.85.3

米Adobe Systemsは、深刻な脆弱性に対処した Adobe Flash Player 10.1.85.3 を約1週間前倒し公開しました。

あわわせて、セキュリティアドバイザリーを公表。

今回の脆弱性は、Adobe Flash Player 10.1.82.76まで（Windows / Mac / Linux / Solaris）とAndroid向けAdobe Flash Player 10.1.92.10に存在。Adobe Flash Player だけでなくAdobe Reader / Acrobat 9.3.4までのバージョンも影響をうけます。

この脆弱性が悪用されると、クラッシュを誘発され、攻撃者にシステムを制御されてしまう可能性があり、既にWindows版Adobe Flash Playerをターゲットにした攻撃も報告されているそうです。

Adobe Flash Player 10.1.82.76 (Androidは10.1.92.10) 以前をインストールしている場合、最新 10.1.85.3 (Androidは10.1.95.1) にすることを推奨。

Adobe ReaderやAdobe Acrobatに関しては、10月4日の週にセキュリティアップデート配信が予定されています。

SUMMARY: A critical vulnerability exists in Adobe Flash Player 10.1.82.76 and earlier versions for Windows, Macintosh, Linux, and Solaris, and Adobe Flash Player 10.1.92.10 for Android. This vulnerability also affects Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh. This vulnerability (CVE-2010-2884) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against Adobe Flash Player on Windows. Adobe is not aware of any attacks exploiting this vulnerability against Adobe Reader or Acrobat to date.

Adobe recommends users of Adobe Flash Player 10.1.82.76 and earlier versions for Windows, Macintosh, Linux, and Solaris update to Adobe Flash Player 10.1.85.3, and users of Adobe Flash Player 10.1.92.10 for Android update to Adobe Flash Player 10.1.95.1.

▼Adobe Security bulletin - Security update available for Adobe Flash Player
▼RBB TODAY - Flash視聴だけで被害の可能性......JPCERT/CC、Flashの最新脆弱性について注意喚起