アドビ、「Flash Player」をアップデート--深刻な脆弱性11件を修正

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2015-03-16 10:57

 Adobe Systemsは米国時間3月12日、「Flash Player」のセキュリティアップデートを公開した。このアップデートにより、Flash Playerの各種バージョンに発見されていた「クリティカル」レベルの脆弱性11件が修正される。これらの脆弱性を悪用されると、攻撃者によってシステムの制御を奪われる可能性があるため、Adobeは対象となるFlash Playerを最新バージョンに更新するよう呼びかけている。

 セキュリティアップデートの対象となるのは「Windows」版、Mac版、Linux版のFlash Playerで、対象となるバージョンは16.0.0.305以前、13.0.0.269以前の13.x、11.2.202.442以前の11.xだ。Windows版とMac版のFlash Playerデスクトップランタイムは17.0.0.134へ、Linux版のFlash Playerは11.2.202.451へ、Flash Playerの継続サポートリリースは13.0.0.277へ、それぞれ更新する必要がある。

 「Google Chrome」と、Windows 8.xの「Internet Explorer」によってインストールされるFlash Playerもセキュリティアップデートの対象だが、これらは自動的にバージョン17.0.0.134に更新される。

 今回のセキュリティアップデートは、Adobe Flash Playerに発見されていた、型の取り違えが発生する脆弱性、メモリ破損の脆弱性、整数オーバーフローの脆弱性、解放済みメモリ使用の脆弱性を修正する。これらの脆弱性は、リモートからのコード実行、クロスドメインポリシーの回避、アップロード制限の回避などに悪用される危険性がある。

 Adobeは今回のセキュリティアップデートを告知したセキュリティ情報の中で、Google Project Zero、Intel Labs、NCC Group、Hewlett-PackardのZero Day Initiative、Chromium ProjectsのVulnerability Rewards Programなどに謝意を表明している。

 なお10日にはMicrosoftも、各種製品に発見されていた14件の問題を修正する月例パッチを公開している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]