MacDefenderへの対処だけでは不十分だったかのように、Adobeは重要な脆弱性に対処するため、Flash Playerの新バージョンをリリースしました。Adobeは次のように述べています。
このユニバーサルクロスサイトスクリプティング脆弱性(CVE-2011-2107)は、ユーザーが悪意のあるウェブサイトにアクセスした場合に、任意のウェブサイトまたはウェブメールプロバイダ上でユーザーに代わって操作を実行するために悪用される可能性があります。この脆弱性は、電子メールメッセージで配信された悪意のあるリンクをクリックするようにユーザーを誘導する標的型攻撃において、実際に悪用されているという報告があります。
ご利用のFlash Playerのバージョンを確認するには、Adobe Flash Playerのページをご覧ください。このページには、お使いのバージョンと最新バージョンが記載されています。バージョンが一致していない場合は、Adobe Flash Playerのダウンロードページから最新バージョン(現在は10.3.181.22)をダウンロードしてください。
Mac OS X版Flash Playerの以前のリリース10.3.181.14では、Adobeは自動アップデート通知を提供するシステム環境設定パネルを追加しました。これは、Flash Playerが今後アップデートが必要になった際に通知する機能を意味していると考えられます。理想的には、Flash Player自体も自動アップデートされるはずです。
いずれにせよ、自動更新通知を活用し、既知の脆弱性を排除するために、最新の Flash Player にアップグレードすることを強くお勧めします。