ニュース
Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。
米Adobe Systemsは7月14日(現地時間)、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデート「APSB15-18」をWindows、Mac向けに公開した。Linux向けは「7月12日の週中に」リリースするとしている。
このアップデートは同社が11日に予告していたもので、8日の臨時セキュリティアップデートで対処しきれなかった、伊Hacking Teamからの情報漏えいで発覚した脆弱性に対処する。
修正するのは、予告していた解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性の2件。Adobeによると、この脆弱性を突くコンセプト実証コードが既に公開されている。いずれも緊急度は4段階で最高の「Critical」で、アップデートの推奨度も3段階で最高の「Priority 1」(72時間以内のアップデートを推奨)になっている。
脆弱性を修正した更新版のバージョンは以下の通り(オリジナルはこちら)。Linux向けのバージョンはまだ発表されていない。
最新版はAdobeのWebサイトから入手できる。Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。
関連記事
- 「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 - Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
臨時のセキュリティアップデートが公開されたばかりだが、また危険な脆弱性が発見され、Adobeが対応を表明した。 - Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
既に6月下旬の段階で関連性が疑われる攻撃が起きていたという。 - Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通
Hacking Teamからの情報流出で発覚したFlash Playerの脆弱性をAdobeが修正した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。 - FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.