AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。
米Adobe Systemsは7月30日、予告通りにFlash Playerの更新版をリリースし、ゼロデイ攻撃に利用されていた深刻な脆弱性や、Microsoftの開発ツールに起因する脆弱性を解決した。
脆弱性が修正された最新バージョンはAdobe Flash Player 9.0.246.0と10.0.32.18、Adobe AIR 1.5.2。リモートからのコード実行に利用される恐れのある脆弱性やクリックジャッキングの脆弱性など、多数の深刻な問題を解決した。さらに、Microsoftが臨時パッチで対処したActive Template Library(ATL)の脆弱性に起因する問題にも対処している。
これら脆弱性が悪用されると、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されてしまったりする恐れがある。実際にこの問題を突いた不正なPDFファイルが出回っているほか、正規サイトを改ざんして不正なリンクを仕込み、ユーザーが閲覧しただけでマルウェアに感染させるなどのゼロデイ攻撃も報告されている。
更新版はWindows、Macintosh、Linux版が用意され、ダウンロードページまたは自動更新プロセスを通じて入手できる。同社は全ユーザーに適用を呼び掛けている。
なお、脆弱性はAdobe ReaderとAcrobatにも存在することが分かっており、こちらは米国時間の31日にリリースする更新版で対処を予定している。
関連記事
- MSのATLの脆弱性はFlashとShockwaveにも影響
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。 - Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べ
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。 
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader/Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。
Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。