Adobe Flash Player の脆弱性攻略コードが出回っている件

Security

あちこちで情報が錯綜してましたが、結局

  • 最新版(9.0.124.0) では修正済み

なんだそうです。JPCERT/CC の案内も先ほど改訂されました*1

よって手順としては

  1. インストールされている全てのブラウザで http://www.adobe.com/jp/products/flash/about/ にアクセス、バージョンを確認
  2. もし最新版でなければ http://www.adobe.com/go/getflash に行って最新版をインストールし直し

になると思います。

... この記事 によると、最初に 0-day では?と言ったのは Symantec だったようです。Symantec の人たちでも間違えるくらい分かりづらい話だったんでしょうかね。

*1:しかし誰が最初に 0-day って叫んじゃったんでしょうね?