ニュース
» 2015年04月15日 07時14分 UPDATE

Adobe、Flash Playerなどの脆弱性を修正

攻撃の発生も確認されていることから、ユーザーは直ちにFlash Playerの更新版をインストールして脆弱性を修正する必要がある。

[鈴木聖子,ITmedia]
adb01.jpg Flash Playerでのセキュリティ概要

 米Adobe Systemsは4月14日、Flash PlayerとColdFusion、Adobe Flexの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。

 Flash PlayerのアップデートはWindows、Mac、Linux向けに公開され、計22件の脆弱性が修正された。このうち1件については攻撃の発生が確認されているという。悪用された場合、攻撃者にシステムを制御される恐れがあり、Adobeはユーザーに対して直ちに更新版をインストールして脆弱性を修正するよう呼び掛けている。

 Flash Playerの最新版は、バージョン17.0.0.169(WindowsとMac向け)、13.0.0.281(延長サポート版)、11.2.202.457(Linux向け)となる。Google ChromeおよびMicrosoftのWindows 8.x上のInternet Explorer(IE)にバンドルされたFlash Playerについては、自動的に17.0.0.169に更新される。

 一方、ColdFusionはバージョン10と11向けにホットフィックスを公開してクロスサイトスクリプティング(XSS)の脆弱性を修正した。

 Adobe Flexでは4.6までのバージョンで提供されているASDocツールに折り返し型XSSの脆弱性が確認された。Adobeのセキュリティ情報ページでこの問題の修正方法を紹介している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ