Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。
米Adobe Systemsは5月12日、予告通りにFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。攻撃の発生が確認されていることから、直ちに対応するようユーザーに呼び掛けている。
Adobeのセキュリティ情報によると、今回のアップデートでは25件の脆弱性に対処した。うち1件については攻撃の発生が確認されているという。脆弱性の多くは、悪用されれば任意のコードを実行され、システムを制御される恐れがある。
影響を受けるのはWindows、Mac、Linux、ChromeOS向けのFlash Player。特にWindowsとMac向けのアップデートは最も優先度が高く、72時間をメドに適用するよう促している。
脆弱性を修正したFlash Playerの最新版は、バージョン21.0.0.242(WindowsとMac向け)、18.0.0.352(WindowsとMacの延長サポート版)、11.2.202.621(Linux向け)となる。AIR SDK(Windows、Mac、Android、iOS向け)はバージョン21.0.0.215に更新された。
Flash Playerのバージョンは、Adobeの専用ページを参照するか、Flashコンテンツを右クリックして確認できる。Google ChromeとMicrosoftのEdgeおよびInternet Explorer 11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的に最新版に更新される。
関連記事
- Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。 - Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。 - Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。 - SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害
SAPは2010年に脆弱性を修正しているが、ユーザー側の設定ミスやカスタムアプリケーションが原因で、この問題が悪用され続けているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.