米Adobe Systemsは3月13日、「Flash Player」のセキュリティアップデートを公開し、2件の深刻な脆弱性を修正した。
Adobeのセキュリティ情報によると、今回のアップデートでは、Flash Player 28.0.0.161までのバージョンに存在していた2件の脆弱性に対処した。
いずれも緊急度は同社の3段階評価で最も高い「クリティカル」に指定され、悪用されれば任意のコードを実行される恐れがある。
脆弱性を修正した更新版のバージョン29.0.0.113は、WindowsとMac、Linux、Chrome OS向けに公開された。優先度はWindowsやMacでは「2」に指定されている。現時点で悪用は報告されていないと思われ、30日以内をめどにアップデートを適用することが推奨される。
Flash Playerは、Google ChromeやMicrosoft EdgeおよびInternet Explorer 11(Windows 10または8.1向け)を使っている場合は、自動的に最新版に更新される。
Adobeは同日、「Connect」の更新版となるバージョン9.7.5と、「Dreamweaver CC」の更新版となるバージョン18.1も公開して、それぞれの脆弱性を修正した。優先度はいずれも最も低い「3」と位置付けている。
関連記事
- Microsoft、3月の月例セキュリティ更新プログラムを公開 75件の脆弱性を修正
ChakraCoreやEdge、Internet Explorer(IE)9〜11になどに存在する深刻な脆弱性が修正された。 - メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響
最新バージョンの4.90.1で脆弱性が修正された。それより前の全バージョンが影響を受ける。 - 3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性
Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。 - AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。ただし、脆弱性を突く攻撃には管理者権限が必要との見方が出ている。(3/14 12:00追記)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.