米Adobe Systems(アドビ)は3月11日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-08)を発表した。Adobe Flash Playerの複数製品には、攻撃者によってデータの機密性が脅かされたり、PCの処理リソースが悪用されるなどの影響を受ける複数の脆弱性(CVE-2014-0498、CVE-2014-0503、CVE-2014-0504)が存在する。アドビでは、それぞれ対応するバージョンへアップデートするよう呼びかけている。本脆弱性の影響を受ける影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 12.0.0.70およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.341およびそれ以前」。脆弱性はポリシーの回避およびクリップボードの参照によるもの。アドビでは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスしている。
