Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。
米Adobe Systemsは3月10日、Flash Playerの更新版をWindows、Mac、Linux向けに公開し、多数の深刻な脆弱性を修正した。攻撃の発生も確認されているとして、直ちに更新版をインストールするよう呼び掛けている。
Adobeのセキュリティ情報によると、今回の更新では計23件の脆弱性を修正した。コード実行につながる深刻な脆弱性が大半を占め、悪用されればシステムを制御される恐れがある。中でも整数オーバーフローの脆弱性1件については「限定的な標的型攻撃」の発生が報告されているという。
これらの脆弱性は、Flash Playerの更新版となるバージョン21.0.0.182(WindowsとMac向け)、18.0.0.333(延長サポート版)、11.2.202.577(Linux向け)で修正された。また、AndroidやiOS向けのAIR SDKなどもバージョン21.0.0.176に更新された。
特にWindowsとMacでは最優先で更新版をインストールするようAdobeは勧告している。自分が使っているバージョンはFlash Playerのコンテンツ上で右クリックするか、Adobeの専用ページで確認できる。複数のWebブラウザを使っている場合は各ブラウザで確認が必要となる。
Google ChromeおよびWindows 10向けのMicrosoft EdgeとInternet Explorer(IE)ではFlash Playerは自動的に最新版に更新される。AdobeはWindowsとMac向けに自動更新の仕組みも提供している。
関連記事
- Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
Adobe AcrobatとReaderおよびDigital Editionsの深刻な脆弱性が修正された。Flash Playerのセキュリティアップデートは数日中に公開される予定だ。 - Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。 - Adobe、Flash PlayerやPhotoshopの脆弱性を修正
Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.