Adobe、Flash PlayerとColdFusionの脆弱性を修正 「直ちに対処を」

[鈴木聖子，ITmedia]

　米Adobe Systemsは11月12日、Flash PlayerとColdFusionの深刻な脆弱性を修正するセキュリティアップデートを公開した。いずれも差し迫った危険があるとして、直ちに対処するよう促している。

　同社によると、Flash Playerの更新版ではメモリ破損の脆弱性2件を修正した。悪用された場合、攻撃者にコードを実行され、システムを制御される恐れがある。この脆弱性はWindows、Mac、Linux版に存在するが、特にWindowsとMac版では優先度を「1」と位置付け、現在攻撃の対象となっているか、攻撃対象になるリスクが高いと警告している。

　脆弱性を修正したFlash Playerの最新版は、バージョン11.9.900.152（Windows／Mac向け）および11.2.202.327（Linux向け）となる。Adobe AIRもバージョン3.9.0.1210に更新された。

　GoogleのWebブラウザChromeと、Windows 8.0上のInternet Explorer（IE） 10およびWindows 8.1上のIE 11については、自動的にFlash Playerが11.9.900.152に更新される。

　一方、ColdFusionについても極めて深刻な脆弱性を修正するホットフィックスが公開された。脆弱性はColdFusion 10までのバージョンに存在し、Windows、Mac、Linux版が影響を受ける。

　特にColdFusion 10の脆弱性は危険度が高いとして、Windows、Mac、Linux版とも優先度「1」に指定。脆弱性修正のためのホットフィックス「Update 12」を直ちに適用するよう呼び掛けている。