悪用されると攻撃者にコードを実行され、システムを制御される恐れがあることから、できるだけ早く最新版に更新するよう呼び掛けている。
米Adobe Systemsは9月10日、Flash Player、Reader/Acrobat、Shockwave Playerの脆弱性に対処するセキュリティアップデートを公開した。
同社のセキュリティ情報によると、Flash Playerのアップデートでは極めて深刻な4件の脆弱性を修正した。いずれも悪用されると攻撃者にコードを実行され、システムを制御される恐れがあることから、できるだけ早く最新版に更新するよう呼び掛けている。
脆弱性を修正した最新版は、Flash Player 11.8.800.168(WindowsとMac向け)、11.2.202.310(Linux向け)、11.1.115.81(Android 4.x向け)、11.1.111.73(Android 3.x/2.x向け)の各バージョン。Google Chromeに組み込まれたFlash Playerはバージョン11.8.800.170に、MicrosoftのInternet Explorer 10に組み込まれたFlash Playerはバージョン11.8.800.168に、それぞれ自動的に更新される。
また、Adobe AIRはWindows、Android、Mac向けともバージョン3.8.0.1430で脆弱性が修正された。
優先度はWindowsとMac向けのFlash Playerについて最高の「1」と定義し、できるだけ早くアップデートを適用するよう促している。
一方、ReaderとAcrobatのセキュリティアップデートではメモリ破損やスタックオーバーフローなど計8件の脆弱性に対処した。いずれも攻撃者にコードを実行され、システムを制御される恐れがある。
これら脆弱性は、WindowsとMac向けのReader/Acrobat XI(11.0.04)およびX(10.1.8)で修正された。優先度は中間レベルの「2」と定義され、現時点で脆弱性を突く攻撃は発生していないことを示している。
Shockwave PlayerはWindows版とMac版の両方に存在する2件の深刻な脆弱性に対処した。優先度「1」と定義されていることから差し迫った危険が予想され、Adobeは脆弱性を修正した最新版のShockwave Player 12.0.4.144に更新するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.