Flash Playerの脆弱性とColdFusionの脆弱性に対処したアップデートがそれぞれ公開された。
米Adobe Systemsは4月8日、セキュリティカンファレンスでWindows Vistaのハッキングに利用されたFlash Playerの深刻な脆弱性に対処するアップデートを公開した。併せてColdFusionのアップデートもリリースされている。
Flash Playerの脆弱性は、バージョン9.0.115.0/8.0.39.0およびそれ以前のバージョンが影響を受ける。悪用されるとシステムを制御される恐れがあり、ハッキングコンテスト「PWN to OWN 2008」ではセキュリティ研究者がこの脆弱性を突いてVistaハッキングに成功した。
Adobeはユーザーに対し、Flash Player最新バージョン9.0.124.0へのアップデートを勧告している。
これとは別に、ColdFusionの脆弱性に対処したアップデートも公開された。対象となるのはColdFusion 8と8.0.1。
この問題を突かれた場合、リモートでの利用を想定していない機能に悪意を持ったユーザーがアクセスできてしまう可能性がある。深刻度は4段階で上から2番目の「重要」レベルとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.