AdobeFlash Player・Readerにゼロデイ脆弱性が存在するようです。この脆弱性はAdobeReader Xを除くずべてのヴァージョンに存在します。Adobeでは早急に修正パッチを配信するよう調整を進めています。
今回のゼロデイ脆弱性は、おもにwordファイルに埋め込まれたFlash ファイルの形態をとっていて、メールに添付されてきます。拡張子は.doc。PDF形式での攻撃は現時点では確認されていないようです。
AdobeReader Xの修正プログラムは6/14に提供予定とされています。AdobeReader Xだけ修正が先になる理由は「Adobe Reader Protected Mode」で攻撃を回避できるためと説明されているようです。
