AdobeがFlash Playerの更新版公開、深刻な脆弱性に対処

Flash Playerの更新版がWindows、Mac、Linux、Android向けに公開された。

[鈴木聖子，ITmedia]

　米Adobe Systemsは12月11日、Flash Playerの更新版を公開し、複数の深刻な脆弱性に対処した。また、ColdFusion 10の脆弱性に対処するホットフィックスも公開している。

　同社のセキュリティ情報によると、Flash Playerの更新版では3件の脆弱性に対処した。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される恐れがある。これら脆弱性はWindows、Mac、Linux、Android向けのFlashが影響を受けるが、特にWindowsでは優先度「1」と位置付け、直ちにアップデートを適用するよう呼び掛けている。

　脆弱性を修正したFlash Playerの最新版は、11.5.502.135（Windows向け）、11.5.502.136（Mac向け）、11.2.202.258（Linux向け）、11.1.115.34（Android 4.x向け）、11.1.111.29（Android 3.x／2.x向け）、11.5.31.5（Google Chrome向け）、11.3.377.15（Windows 8上のIE 10向け）の各バージョンとなる。また、Adobe AIRはWindows向けの3.5.0.880、Mac向けの3.5.0.890が、それぞれ脆弱性を修正した最新版となる。

　一方、ColdFusion 10のホットフィックスでは、「共有ホスティング環境におけるサンドボックスのパーミッション違反」の脆弱性に対処した。この問題はWindows、Mac、UNIX向けのColdFusion 10までのバージョンが影響を受けるという。