Adobe Flash は、Word や Excel などのドキュメントに埋め込むことが可能です。このような Windows のアプリケーションでは Internet Explorer (IE) のプラグインを利用して Flash を表示しています。 デフォルト Web ブラウザとして Firefox や Chrome、Opera などを使用して、正しく Flash プラグインを更新していても、IE 用の Flash プラグインは別途更新が必要です。IE 用のプラグインの更新を怠っていると、Flash コンテンツを埋め込んだドキュメントを使った攻撃の影響を受けます。実際に JPCERT/CC では、細工された Flash コンテンツを Excel や Word ファイルに埋め込んだ攻撃が行われていることを確認しています。 Flash プラグインの更新作業を適切に行うように注意してください。
参考文書(日本語)
-
Adobe Flash Player
Version Information
http://www.adobe.com/jp/software/flash/about/
Weekly Report 2011-04-20号 に掲載