Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正
Flash Playerの更新版では9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。
米Adobe Systemsは11月8日、Flash Playerの更新版を公開して複数の深刻な脆弱性に対処した。また、Windows版Adobe Connectの脆弱性を修正するアップデートも公開した。
Flash Playerでは、23.0.0.205までのバージョンに存在する解放後使用や型の取り違えなど9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。
脆弱性を修正した更新版は、デスクトップ版(WindowsとMac向け)がバージョン23.0.0.207、Linux向けが同11.2.202.644となる。Google Chrome(Windows、Mac、Linux、Chrome OS向け)とMicrosoft EdgeおよびInternet Explorer(IE)11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的にバージョン23.0.0.207に更新される。
特にWindowsとMacでは、最優先でFlash Playerの更新を適用する必要がある。
Flash Playerは10月26日にも更新版が緊急公開され、攻撃の発生が確認された脆弱性に対処していた。
一方、Adobe Connectは更新版のバージョン9.5.7がWindows向けに公開され、クロスサイトスクリプティング攻撃(XSS)に利用される恐れのある脆弱性が修正された。優先度は「3」とされ、管理者の判断で更新を適用するよう促している。
関連記事
- Microsoft、14件の月例セキュリティ情報を公開 「緊急」は6件
14件のうち6件が「緊急」の分類。Googleに情報を公開された脆弱性も含め、攻撃の発生が確認された複数の脆弱性にも対処している。 - Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。 - Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。 - Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.