米Adobe Systemsは4月7日、Flash Playerの更新版をWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。攻撃の発生も確認されており、直ちに更新版をインストールするよう呼び掛けている。
同社のセキュリティ情報によると、今回の更新では計24件の脆弱性を修正した。このうちコード実行につながる脆弱性「CVE-2016-1019」は、Flash Player 20.0.0.306およびそれ以前を実行している全てのWindowsで悪用可能な攻撃が確認されている。また、3月のハッキングコンペ「Pwn2Own 2016」で報告された複数の脆弱性にも対処した。
これらの脆弱性は、Flash Playerの更新版となるバージョン21.0.0.213(WindowsとMac、ChromeOS向け)、18.0.0.343(延長サポート版)、11.2.202.616(Linux向け)で修正された。全てのプラットフォームに対して最優先で更新版のインストールを勧告している。
Google ChromeおよびWindows 10向けのMicrosoft EdgeとInternet Explorer(IE)ではFlash Playerは自動的に最新版に更新される。AdobeはWindowsとMac向けに自動更新の仕組みも提供している。
関連記事
- (続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。 - ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。 - Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。 - Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
Adobe AcrobatとReaderおよびDigital Editionsの深刻な脆弱性が修正された。Flash Playerのセキュリティアップデートは数日中に公開される予定だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.