ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正

» 2016年11月09日 07時41分 公開
[鈴木聖子ITmedia]

 米Adobe Systemsは11月8日、Flash Playerの更新版を公開して複数の深刻な脆弱性に対処した。また、Windows版Adobe Connectの脆弱性を修正するアップデートも公開した。

 Flash Playerでは、23.0.0.205までのバージョンに存在する解放後使用や型の取り違えなど9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。

 脆弱性を修正した更新版は、デスクトップ版(WindowsとMac向け)がバージョン23.0.0.207、Linux向けが同11.2.202.644となる。Google Chrome(Windows、Mac、Linux、Chrome OS向け)とMicrosoft EdgeおよびInternet Explorer(IE)11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的にバージョン23.0.0.207に更新される。

 特にWindowsとMacでは、最優先でFlash Playerの更新を適用する必要がある。

Flash Playerの更新はLinux版以外は最優先に(Adobeより)

 Flash Playerは10月26日にも更新版が緊急公開され、攻撃の発生が確認された脆弱性に対処していた。

 一方、Adobe Connectは更新版のバージョン9.5.7がWindows向けに公開され、クロスサイトスクリプティング攻撃(XSS)に利用される恐れのある脆弱性が修正された。優先度は「3」とされ、管理者の判断で更新を適用するよう促している。

Adobe Connectの更新情報(同)

Copyright © ITmedia, Inc. All Rights Reserved.