Adobeは12月10日、12月のセキュリティアップデートを配布した。Adobe Flash Playerが2件、Adobe Shockwave Playerが2件の計4件の脆弱性をそれぞれ修正する。
Adobe Flash Playerのアップデート(APSB13-28)は、悪意のあるFlashファイル(swf)をWord文書に埋め込むことでシステムをクラッシュさせる脆弱性を修正するもの。修正する脆弱性のCVE番号はCVE-2013-5331、CVE-2013-5332。
対象となるFlashのバージョンは、WindowsとMacintoshが11.9.900.152以前、Linuxが11.2.202.327、Adobe AIR 3.9.0.1210以前。適用優先度はWindowsとMacintoshの場合が、すぐに適用をすすめる1。
Adobe Shockwave Playerのアップデート(APSB13-29)は、悪意のあるコードを実行できる脆弱性を修正するもの。CVE番号はCVE-2013-5333、CVE-2013-5334。対象となるバージョンは、12.0.6.147以前で、適用優先度は1。
