Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。
米Adobe Systemsは3月10日、Flash Playerの更新版をWindows、Mac、Linux向けに公開し、多数の深刻な脆弱性を修正した。攻撃の発生も確認されているとして、直ちに更新版をインストールするよう呼び掛けている。
Adobeのセキュリティ情報によると、今回の更新では計23件の脆弱性を修正した。コード実行につながる深刻な脆弱性が大半を占め、悪用されればシステムを制御される恐れがある。中でも整数オーバーフローの脆弱性1件については「限定的な標的型攻撃」の発生が報告されているという。
これらの脆弱性は、Flash Playerの更新版となるバージョン21.0.0.182(WindowsとMac向け)、18.0.0.333(延長サポート版)、11.2.202.577(Linux向け)で修正された。また、AndroidやiOS向けのAIR SDKなどもバージョン21.0.0.176に更新された。
特にWindowsとMacでは最優先で更新版をインストールするようAdobeは勧告している。自分が使っているバージョンはFlash Playerのコンテンツ上で右クリックするか、Adobeの専用ページで確認できる。複数のWebブラウザを使っている場合は各ブラウザで確認が必要となる。
Google ChromeおよびWindows 10向けのMicrosoft EdgeとInternet Explorer(IE)ではFlash Playerは自動的に最新版に更新される。AdobeはWindowsとMac向けに自動更新の仕組みも提供している。
関連記事
Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
Adobe AcrobatとReaderおよびDigital Editionsの深刻な脆弱性が修正された。Flash Playerのセキュリティアップデートは数日中に公開される予定だ。
Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。
Adobe、Flash PlayerやPhotoshopの脆弱性を修正
Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。