therunofsummer
最初の脆弱性CVE-2013-0633は、電子メールで送信されたMicrosoft Word文書のダウンロードをユーザに騙します。ご想像のとおり、このドキュメントには悪意のあるSWF(Flashのファイル拡張子)のコンテンツが含まれており、ユーザーのシステムに感染する可能性があります。この悪用は、Flash Player for WindowsのActiveX版を対象としていると、Adobeは述べています。
CVE-2013-0634は、悪質なFlashコンテンツを含むWebサイトにユーザーを導き、Mac OS X上のFirefoxとSafariユーザーを対象としています。この脆弱性は、Windowsユーザーに対しても、最初の脆弱性と同様に使用されています。つまり、電子メールで配信される悪意のあるドキュメントです。
[その他の情報:Windows PCからマルウェアを削除する方法]
マルウェアの配信に関して新しい点はありませんが、すぐにFlash Playerソフトウェアを更新する必要がありますできるだけ自動的に更新するように設定されていない場合は可能です。新しくパッチを付けられた弱点がMacとWindowsのユーザーをターゲットにしているにもかかわらず、AdobeはLinuxとすべてのバージョンのAndroidの2.Xから4.Xへのアップデートをリリースした(基本的にAndroidのFlashを実行しているすべてのユーザー)。 Flash Playerの最新のアップデートを入手していることを確認してください。これは、単一のシステムに複数の異なるバージョンが存在するため、簡単な作業ではありません。たとえば、Windows 8のユーザーは、Internet ExplorerにFlashを組み込み、Windows Update経由でアップデートを受信します。 FirefoxにはFlashの汎用バージョンが使用されていますが、ChromeにはChromeの内蔵バージョンがあります。Flashの状況を把握する最も簡単な方法は、Adobeのウェブサイトに関するFlashのページをご覧ください。ページ上部にアニメーションが表示されている場合は、ブラウザにFlashがインストールされていることを意味します。このアニメーションの下には、現在持っているバージョンのFlashを示す「バージョン情報」という小さなボックスが表示されます。その番号をバージョン情報ボックスの下のチャートと比較して、最新のものかどうかを確認してください。
ほとんどのユーザーは自動更新用にFlashを設定する必要がありますが、手動でFlash Playerを更新する必要がある場合は、
Windows 8ユーザーはWindowsキー+ Cを押してチャームバーを開くことでWindows Updateを開く必要があります。次に、上部にある検索アイコンをクリックし、「更新」と入力します。次に、テキスト入力ボックスのすぐ下にある「設定」をクリックし、メインウィンドウで「更新を確認」を選択します。
Windows 7ユーザーにとって最も簡単な方法アップデートを入手するには、Flash Playerのダウンロードセンターにアクセスしてアップデートをダウンロードしてください。 Firefoxなどの別のブラウザを手動で更新する必要があるWindows 8のユーザーは、Adobeから直接アップデートをダウンロードすることもできます。手動でアップデートする必要のあるMac OS Xユーザーは、「システム環境設定」を開き、「その他」セクションのFlash Playerアイコンをタップする必要があります。
Windowsユーザーは、火曜日のマイクロソフト社の毎月のパッチである来週の火曜日を楽しみにして、より多くのセキュリティ更新アクションを用意しています。ソフトウェアメーカーは、Windows XP、Windows 7、およびWindows 8システムを実行しているユーザーに影響を及ぼす57の脆弱性に対して12パッチをリリースすると発表した。