ニュース
Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表
脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。
米Adobe Systemsは11月20日、Flash Playerの脆弱性修正のためのアップデートをWindows、macOS、Linux、Chrome OS向けに緊急公開した。脆弱性に関する技術的詳細が既に公表されていることから、直ちに更新するよう促している。
Adobeのセキュリティ情報によると、Flash Player 31.0.0.148までのバージョンに、型の取り違え(Type Confusion)に起因する深刻な脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。
この問題は、最新バージョンの31.0.0.153で修正された。優先度はWindows、macOS、Chrome OSが「1」、Linuxは「3」に分類している。
米Microsoftも同日、WindowsとWindows Server向けの更新プログラムを公開し、今回発覚したFlash Playerの脆弱性に対処した。
米SecurityWeekの報道によると、今回の脆弱性については、イスラエルの研究者が11月13日に自身のブログで詳細を公表し、翌日にはこのブログへのリンクがTwitterに投稿されていたという。
Adobeは11月13日にFlash Playerのセキュリティアップデートを公開したばかりだった。
関連記事
- Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高
Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。 - AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処
86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。 - 猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 - Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.