特にWindowsやMac向けのFlash Playerでは、差し迫った悪用の恐れがあることから、更新を急ぐ必要がある。
米Adobe Systemsは2月14日、「Flash Player」と「Adobe Digital Editions」、「Adobe Campaign」のセキュリティ情報をそれぞれ公開し、多数の深刻な脆弱性に対処したことを明らかにした。
Flash PlayerはWindows、Mac、Linux、Chrome OS向けに更新版を公開し、メモリ破損や解放後使用など13件の深刻な脆弱性を修正した。悪用されれば攻撃コードを実行され、システムを制御される可能性もある。
脆弱性はいずれも、Windows、Mac、Linux、Chrome OS向けのFlash Player最新版となるバージョン24.0.0.221で修正された。特にWindowsやMac向けのFlash Playerでは優先度「1」に指定され、差し迫った悪用の恐れがあることから、更新を急ぐ必要がある。Google ChromeやMicrosoft EdgeおよびInternet Explorer 11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的に更新される。
一方、Adobe Digital Editionsは更新版のバージョン4.5.4がWindows、Mac、Android向けに公開され、コード実行の恐れもある複数の深刻な脆弱性に対処した。
また、Adobe CampaignはWindowsとLinux向けの更新版で、クロスサイトスクリプティングなど2件の脆弱性を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.