Adobe、Flash PlayerやPhotoshopの脆弱性を修正
Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。
米Adobe Systemsは2月9日、Flash Player、PhotoshopとBridge、Experience Manager、Connectのセキュリティアップデートをそれぞれ公開し、深刻な脆弱性に対処したことを明らかにした。
Flash PlayerはWindowsとMac向けの更新版となるバージョン20.0.0.306と延長サポート版の18.0.0.329、Linux向けの11.2.202.569が公開され、AndroidやiOS向けのAIR SDKもバージョン20.0.0.260に更新された。
更新版ではメモリ破損や解放後使用など危険度の高い脆弱性が多数修正された。悪用されると、攻撃者に任意のコードを実行され、システムを制御される可能性がある。特にWindowsとMacではできるだけ早く更新するよう促している。
WindowsとMacではAdobeから自動的に更新版を受け取れるオプションも利用できる。Windows 8.x以降のWindowsに搭載されたEdgeとInternet Explorer(IE)、およびGoogle Chromeでは、Flash Playerは自動的に最新版に更新される。
Photoshop CCとBridge CCは、WindowsとMac向けの更新版を公開して複数の深刻な脆弱性に対処した。Experience Managerの更新版(Windows、Unix、Linux、OS X向け)、Connectの更新版(Windows向け)で修正された脆弱性は危険度が1段階低い「重要」と位置付けている。
関連記事
Microsoft、2016年2月のセキュリティ情報を公開――計13件
IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。
Google、「Chrome 48」の更新版を公開
「Chrome 48.0.2564.109」では6件のセキュリティ問題を修正した。
偽Flash更新マルウェア、OS X感染を狙う手口が横行
Flashは常に最新版に更新しておくよう呼び掛けが行われているため、ユーザーはだまされてしまいやすいという。
Adobe、AcrobatとReaderの脆弱性を修正
AcrobatとReaderの更新版では17件の脆弱性に対処した。悪用された場合、任意のコードを実行され、システムを制御される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。