「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正
Adobe Systemsは、「Adobe Flash Player」のアップデートを公開し、ゼロデイ脆弱性を含む複数の脆弱性を解消した。「Windows」や「Mac OS X」では、72時間以内にアップデートするよう推奨している。
22件の脆弱性を修正したAdobe
今回のアップデートでは、ゼロデイ攻撃の報告を受けているメモリ破壊の脆弱性「CVE-2015-3043」をはじめ、あわせて22件の脆弱性を修正した。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。
同社では「Windows」および「Mac OS X」に対し、脆弱性を解消した「同17.0.0.169」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.281」、「Linux」向けに「同11.2.202.457」を用意した。「Chrome」や「Internet Explorer」の同梱版についても、各ソフトのアップデート経由で「同17.0.0.169」を提供するとしている。
適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。また「Linux」についてはもっとも低い「3」とした。
今回同社が修正した脆弱性は以下のとおり。
CVE-2015-0346
CVE-2015-0347
CVE-2015-0348
CVE-2015-0349
CVE-2015-0350
CVE-2015-0351
CVE-2015-0352
CVE-2015-0353
CVE-2015-0354
CVE-2015-0355
CVE-2015-0356
CVE-2015-0357
CVE-2015-0358
CVE-2015-0359
CVE-2015-0360
CVE-2015-3038
CVE-2015-3039
CVE-2015-3040
CVE-2015-3041
CVE-2015-3042
CVE-2015-3043
CVE-2015-3044
(Security NEXT - 2015/04/15 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年1月26日〜2025年2月1日)
「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開
米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
Apple、「iOS 18.3」を公開 - ゼロデイ脆弱性などへ対応
先週注目された記事(2025年1月12日〜2025年1月18日)
先週注目された記事(2025年1月5日〜2025年1月11日)
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府
