米Adobe Systemsは2月14日、Shockwave PlayerとRoboHelp for Wordの更新版を公開し、複数の深刻な脆弱性に対処した。
Adobeのセキュリティ情報によると、Shockwave Playerは11.6.3.633までのバージョンに、メモリ破損やヒープオーバーフローなどの深刻な脆弱性が多数存在する。この問題はWindows版とMac版の両方が影響を受け、悪用された場合、攻撃者に悪質なコードを実行される恐れがあるという。
これら問題を解決した最新版のShockwave Player 11.6.4.634は、Adobeのサイトから入手できる。
一方、RoboHelp for Wordの更新版ではクロスサイトスクリプティング(XSS)の脆弱性に対処した。この問題はWindows版が影響を受け、緊急度は上から2番目の「重要」と評価されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR