Adobe、Flash Playerの脆弱性を修正 ShockwaveとColdFusionも更新

Flash Player、Shockwave、ColdFusionのアップデートが公開され、それぞれ深刻な脆弱性が修正された。

[鈴木聖子，ITmedia]

Adobeの告知

　米Adobe Systemsは7月9日、Flash PlayerとShockwave、ColdFusionの脆弱性に対処するセキュリティアップデートをそれぞれ公開した。

　同社のセキュリティ情報によると、Flash Playerのアップデートでは3件の深刻な脆弱性に対処した。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される可能性が指摘されている。

　これら脆弱性を修正したFlash Playerの最新版は、バージョン11.8.800.94（WindowsとMac向け）、11.2.202.297（Linux向け）、11.1.115.69（Android 4.x向け）、11.1.111.64（Android 3.xと2.x向け）となる。

　特にWindows版とMac版については優先度を最も高い「1」と位置付け、最優先で適用するよう勧告している。

　Google ChromeにバンドルされたFlash Playerは最新版の11.8.800.97に、Windows 8向けのInternet Explorer 10にバンドルされたFlash Playerは同11.8.800.94に、それぞれ自動更新される。

　一方、Shockwave Playerは12.0.2.122までのバージョンに存在する深刻な脆弱性が修正され、最新版のShockwave Player 12.0.3.133がWindowsとMac向けにリリースされた。こちらも優先度「1」となっている。

　ColdFusion 10の脆弱性を修正するホットフィックスはWindows、Mac、Linux向けに公開され、深刻な脆弱性に対処した。これとは別に、JRun上のColdFusion 9.0／9.0.1／9.0.2のホットフィックスも公開され、サービス妨害（DoS）の脆弱性を修正している。