Adobe、FlashやShockwaveの深刻な脆弱性を修正

Flash PlayerとShockwave Playerはできるだけ早く最新版にアップデートするよう勧告。ColdFusionのホットフィックスも公開された。

» 2013年04月10日 07時20分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは4月9日、Flash PlayerとShockwave Player、ColdFusionの更新版をそれぞれ公開し、複数の深刻な脆弱性に対処した。Flash PlayerとShockwave Playerについてはできるだけ早期のアップデート適用を促している。

 同社のセキュリティ情報によると、Flash Playerのセキュリティアップデートではメモリ破損や整数オーバーフローなど4件の脆弱性を修正した。これら脆弱性は任意のコード実行に悪用され、攻撃者にシステムを制御される恐れがある。特にWindows版では優先度を最高の「1」と位置付け、72時間以内をめどにアップデートを適用するよう勧告している。

 脆弱性を修正したFlash Playerの最新バージョンは、11.7.700.169(WindowsとMac向け)、11.2.202.280(Linux向け)、11.1.115.54(Android 4.x向け)、11.1.111.50(Android 3.x/2.x向け)となる。Google ChromeおよびWindows 8向けのInternet Explorer 10に組み込まれたFlash Playerは、自動的に最新版に更新される。また、Adobe AIRはWindows、Mac、Android版とも3.7.0.1530に更新された。

 一方、Shockwave Playerは最新版の12.0.2.122をWindowsとMac向けに公開し、4件の深刻な脆弱性を修正。Windows、Macとも最優先で更新を促している。

 ColdFusionは2件の脆弱性を修正するホットフィックスを、バージョン10/9.0.2/9.0.1/9.0向けにリリースした。緊急度は上から2番目の「重要」、優先度は「2」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ