今日Adobeは1月の第2火曜日に、2013年の最初のパッチとなりました。Adobeは、このソフトウェアのいくつかの重大な脆弱性についても火曜日に対応しています。Adobeは2つのSecurity Bulletinsを発行しました。最初のAPSB13-01はAdobe Flash向けです。この掲示板には、Windows、Mac OS X、Linux、およびAndroid用のAdobe Flash Playerのすべてが、システムクラッシュを引き起こす可能性のある脆弱性の影響を受けるか、または攻撃者が悪意のあるコードをリモートで実行する可能性があることが記載されています。
あなたのWindows PCからマルウェアを削除する方法]
Adobeは、Flash Playerの重大な欠陥を修正するためのアップデートを発行しました。
nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏はAdobe Flashのパッチについて「アドビはなぜ世界を支持し、Flashアップデートの事前通知を提供できないのですか?マイクロソフトと調整して、火曜日のパッチでInternet Explorer 10用のFlashアップデートをリリースする予定ですが、残りの人にパッチがリリースされていることを知らせるのはどれほど難しいでしょうか?」
嵐はまた、 Adobeの広報欠陥自体やパッチの代わりに使用できる緩和策や回避策についての詳細が不足しているため、IT管理者はパッチ実装の優先順位付けについて賢明な決定を下すことが困難です。 「Adobeのセキュリティ情報は、「パッチまたは悪用される」とまとめられる可能性がある」と述べている。
QualysのCTOであるWolfgang Kandekは、ブログの記事でAdobeのアップデートについて話し合っている。 Kandekは、Adobe Flash Playerが組み込まれており、新しいAdobe Flashビルドが含まれているため、マイクロソフトはInternet Explorer 10のセキュリティアドバイザリ(KB2755801)も更新したと指摘しています。
Kandekによると、IT管理者はAdvisory APSA13- 01は、ColdFusionの3つの脆弱性を扱っています。このアドバイザリは、回避策に関する情報を提供していますが、Adobeはパッチを作成中です。
Adobe Reader、IE 7攻撃対象ホール
Plus:Firefox、RealPlayer、およびVisioの新しい欠陥とその修正点を確認します。
Adobe Flash、Reader、AcrobatおよびAIRの重要なセキュリティ修正
アドビは、積極的な攻撃を防止するために、
Adobeは、Reader、Flash PlayerおよびColdFusionの重要なセキュリティアップデートをリリースします。 Flash Player、ColdFusion製品のセキュリティアップデートを公開しています。Adobeは火曜日にReader、Acrobat、Flash Player、およびColdFusion製品の定期的なセキュリティアップデートをリリースしました。
Adobe ReaderおよびAcrobatには27の脆弱性に対する修正が含まれており、そのうち24は巧妙に悪用された場合に任意のコードが実行される可能性があります。