ニュース
» 2009年07月31日 07時54分 UPDATE

AdobeがFlash Player更新版をリリース、複数の脆弱性を解決

Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。

[ITmedia]

 米Adobe Systemsは7月30日、予告通りにFlash Playerの更新版をリリースし、ゼロデイ攻撃に利用されていた深刻な脆弱性や、Microsoftの開発ツールに起因する脆弱性を解決した。

 脆弱性が修正された最新バージョンはAdobe Flash Player 9.0.246.0と10.0.32.18、Adobe AIR 1.5.2。リモートからのコード実行に利用される恐れのある脆弱性やクリックジャッキングの脆弱性など、多数の深刻な問題を解決した。さらに、Microsoftが臨時パッチで対処したActive Template Library(ATL)の脆弱性に起因する問題にも対処している。

 これら脆弱性が悪用されると、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されてしまったりする恐れがある。実際にこの問題を突いた不正なPDFファイルが出回っているほか、正規サイトを改ざんして不正なリンクを仕込み、ユーザーが閲覧しただけでマルウェアに感染させるなどのゼロデイ攻撃も報告されている。

 更新版はWindows、Macintosh、Linux版が用意され、ダウンロードページまたは自動更新プロセスを通じて入手できる。同社は全ユーザーに適用を呼び掛けている。

 なお、脆弱性はAdobe ReaderとAcrobatにも存在することが分かっており、こちらは米国時間の31日にリリースする更新版で対処を予定している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ