Adobe、Flash Playerなどの脆弱性を修正

[鈴木聖子，ITmedia]

Flash Playerでのセキュリティ概要

　米Adobe Systemsは4月14日、Flash PlayerとColdFusion、Adobe Flexの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。

　Flash PlayerのアップデートはWindows、Mac、Linux向けに公開され、計22件の脆弱性が修正された。このうち1件については攻撃の発生が確認されているという。悪用された場合、攻撃者にシステムを制御される恐れがあり、Adobeはユーザーに対して直ちに更新版をインストールして脆弱性を修正するよう呼び掛けている。

　Flash Playerの最新版は、バージョン17.0.0.169（WindowsとMac向け）、13.0.0.281（延長サポート版）、11.2.202.457（Linux向け）となる。Google ChromeおよびMicrosoftのWindows 8.x上のInternet Explorer（IE）にバンドルされたFlash Playerについては、自動的に17.0.0.169に更新される。

　一方、ColdFusionはバージョン10と11向けにホットフィックスを公開してクロスサイトスクリプティング（XSS）の脆弱性を修正した。

　Adobe Flexでは4.6までのバージョンで提供されているASDocツールに折り返し型XSSの脆弱性が確認された。Adobeのセキュリティ情報ページでこの問題の修正方法を紹介している。