米Adobe Systems(アドビ)は2月4日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。Adobe Flash Playerの複数製品には、システムを乗っ取られるなどの影響を受ける脆弱性(CVE-2014-0497)が存在する。アドビでは、それぞれ対応するバージョンへアップデートするよう呼びかけている。本脆弱性の影響を受ける影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 12.0.0.43およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.335およびそれ以前」。脆弱性は整数アンダーフローによるもので、リモートの攻撃者は細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させる可能性がある。なお、本脆弱性を使用した攻撃が確認されているという。
