Adobe Systemは4月10日、Flash Playerの深刻な脆弱性に対処するセキュリティアップデートをWindows、Mac、LinuxおよびChrome OS向けに公開した。
Adobeのセキュリティ情報によると、今回のアップデートでは、Flash Player 29.0.0.113までのバージョンに存在する6件の脆弱性を修正した。
危険度は、同社の3段階評価で最も高い「Critical」が3件、上から2番目の「Important」が3件。悪用されればリモートでコードを実行されたり、情報が流出したりする恐れがある。優先度はWindowsとMac、Chrome OSでは「2」、Linuxでは「3」と位置付けており、差し迫った悪用の危険があるとは判断していないようだ。
脆弱性を修正したFlash Playerの更新版はバージョン29.0.0.140となる。Google ChromeやMicrosoft EdgeおよびInternet Explorer 11(Windows 10または8.1向け)を使っている場合は、自動的に更新される。Microsoftは月例更新プログラムにFlash Playerの更新を含めている。
Adobeは同日、Flash Playerのほかにも、「Experience Manager」「InDesign CC」「Digital Editions」「ColdFusion」「PhoneGap Pushプラグイン」について、それぞれセキュリティ情報を公開している。
関連記事
- Flash Playerに深刻な脆弱性、更新版で対処
「Flash Player 29.0.0.113」では、2件の深刻な脆弱性を修正した。 - Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用
攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという。 - Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。 - Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。 - Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.