Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

深刻な脆弱性に対処した「Flash Player」の更新 - 早期UDを推奨

Adobe Systemsは、深刻な脆弱性を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。Adobe Flash Playerの脆弱性は、公開から短期間で悪用が始まる傾向にあり、早急な対応が求められる。

深刻な脆弱性を解消するセキュリティアップデートを公開したAdobe Systems
深刻な脆弱性を解消するセキュリティアップデートを公開したAdobe Systems

今回のアップデートは、2014年に判明した脆弱性「CVE-2014-5333」の修正を回避される脆弱性「CVE-2015-3096」をはじめ、メモリ破壊の脆弱性、同一生成元ポリシーがバイパスされて情報漏洩が発生する脆弱性など、あわせて13件の脆弱性に対処した。

「Windows」「Mac OS X」「Linux」のいずれも影響を受けるとしており、脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

同社は「Windows」および「Mac OS X」、「Chrome」や「Internet Explorer」の同梱版に脆弱性を解消した「同18.0.0.160」を配布。最新版を利用できないユーザーに対しては「同13.0.0.292」、「Linux」向けに「同11.2.202.466」を提供する。

また、「Adobe AIR」および「同SDK」に関しては、Windowsユーザーに「同18.0.0.144」、Mac OS XユーザーおよびAndroidユーザーに「同18.0.0.143」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングしており、72時間以内のアップデートを呼びかけている。「Linux」および「Adobe AIR ADK」の適用優先度についてはもっとも低い「3」とした。

今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2015-3096
CVE-2015-3097
CVE-2015-3098
CVE-2015-3099
CVE-2015-3100
CVE-2015-3101
CVE-2015-3102
CVE-2015-3103
CVE-2015-3104
CVE-2015-3105
CVE-2015-3106
CVE-2015-3107
CVE-2015-3108

(Security NEXT - 2015/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース