【速報】Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正

Adobe Systemsは、ゼロデイ脆弱性などを解消した「Adobe Flash Player」のセキュリティアップデート「APSB16-18」をリリースした。できるだけ早く更新を実施するよう呼びかけている。

36件の脆弱性を修正

今回提供を開始したアップデートは、すでに標的型攻撃において悪用が確認されている「CVE-2016-4171」をはじめ、あわせて36件の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

「CVE-2016-4171」を含むメモリ破壊の脆弱性23件をはじめ、「型の取り違え」や「バッファオーバーフロー」「同一生成元ポリシーのバイパス」「検索パスの不具合」などの脆弱性を解消した。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、最新版となる「同22.0.0.192」を提供。また同バージョンへアップデートできないユーザーに対して「同18.0.0.360」、「Linux」向けに「同11.2.202.626」をリリースしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングし、72時間以内の更新を推奨。「Linux」についてはもっとも低い「3」に指定した。

今回修正された脆弱性は以下のとおり。

CVE-2016-4122
CVE-2016-4123
CVE-2016-4124
CVE-2016-4125
CVE-2016-4127
CVE-2016-4128
CVE-2016-4129
CVE-2016-4130
CVE-2016-4131
CVE-2016-4132
CVE-2016-4133
CVE-2016-4134
CVE-2016-4135
CVE-2016-4136
CVE-2016-4137
CVE-2016-4138
CVE-2016-4139
CVE-2016-4140
CVE-2016-4141
CVE-2016-4142
CVE-2016-4143
CVE-2016-4144
CVE-2016-4145
CVE-2016-4146
CVE-2016-4147
CVE-2016-4148
CVE-2016-4149
CVE-2016-4150
CVE-2016-4151
CVE-2016-4152
CVE-2016-4153
CVE-2016-4154
CVE-2016-4155
CVE-2016-4156
CVE-2016-4166
CVE-2016-4171

（Security NEXT - 2016/06/17 ）ツイート

【速報】Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正

関連リンク

PR

関連記事