米Adobe Systemsは11月8日、Flash Playerの更新版を公開して複数の深刻な脆弱性に対処した。また、Windows版Adobe Connectの脆弱性を修正するアップデートも公開した。
Flash Playerでは、23.0.0.205までのバージョンに存在する解放後使用や型の取り違えなど9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。
脆弱性を修正した更新版は、デスクトップ版(WindowsとMac向け)がバージョン23.0.0.207、Linux向けが同11.2.202.644となる。Google Chrome(Windows、Mac、Linux、Chrome OS向け)とMicrosoft EdgeおよびInternet Explorer(IE)11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的にバージョン23.0.0.207に更新される。
特にWindowsとMacでは、最優先でFlash Playerの更新を適用する必要がある。
Flash Playerは10月26日にも更新版が緊急公開され、攻撃の発生が確認された脆弱性に対処していた。
一方、Adobe Connectは更新版のバージョン9.5.7がWindows向けに公開され、クロスサイトスクリプティング攻撃(XSS)に利用される恐れのある脆弱性が修正された。優先度は「3」とされ、管理者の判断で更新を適用するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR