編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

アドビ、「Flash Player」をアップデート--深刻な脆弱性11件を修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2015-03-16 10:57

 Adobe Systemsは米国時間3月12日、「Flash Player」のセキュリティアップデートを公開した。このアップデートにより、Flash Playerの各種バージョンに発見されていた「クリティカル」レベルの脆弱性11件が修正される。これらの脆弱性を悪用されると、攻撃者によってシステムの制御を奪われる可能性があるため、Adobeは対象となるFlash Playerを最新バージョンに更新するよう呼びかけている。

 セキュリティアップデートの対象となるのは「Windows」版、Mac版、Linux版のFlash Playerで、対象となるバージョンは16.0.0.305以前、13.0.0.269以前の13.x、11.2.202.442以前の11.xだ。Windows版とMac版のFlash Playerデスクトップランタイムは17.0.0.134へ、Linux版のFlash Playerは11.2.202.451へ、Flash Playerの継続サポートリリースは13.0.0.277へ、それぞれ更新する必要がある。

 「Google Chrome」と、Windows 8.xの「Internet Explorer」によってインストールされるFlash Playerもセキュリティアップデートの対象だが、これらは自動的にバージョン17.0.0.134に更新される。

 今回のセキュリティアップデートは、Adobe Flash Playerに発見されていた、型の取り違えが発生する脆弱性、メモリ破損の脆弱性、整数オーバーフローの脆弱性、解放済みメモリ使用の脆弱性を修正する。これらの脆弱性は、リモートからのコード実行、クロスドメインポリシーの回避、アップロード制限の回避などに悪用される危険性がある。

 Adobeは今回のセキュリティアップデートを告知したセキュリティ情報の中で、Google Project Zero、Intel Labs、NCC Group、Hewlett-PackardのZero Day Initiative、Chromium ProjectsのVulnerability Rewards Programなどに謝意を表明している。

 なお10日にはMicrosoftも、各種製品に発見されていた14件の問題を修正する月例パッチを公開している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]