Adobe Systemsは米国時間12月8日、2015年最後となるセキュリティパッチをリリースした。脆弱性情報データベースに既に登録済みとなっているこれら79件の脆弱性は「Adobe Flash Player」と「Adobe AIR」に関するもので11種類のカテゴリに分類されており、そのうちの6件は優先度が最も高い「Priority 1」にレーティングされている。
2015年最後となる予定のこのパッチは、同社によると「影響を受けたシステムが攻撃者に乗っ取られるおそれがある」という問題に対処するものだという。
影響があるのは、「Adobe Flash Player Desktop Runtime」の19.0.0.245以前のバージョンと、「Adobe Flash Player Extended Support Release」の18.0.0.261以前のバージョン、「Adobe Flash Player for Google Chrome」の19.0.0.245以前のバージョンだ。なお、Adobe Flash Player for Google Chromeは「Windows」版と「Mac OS」版、Linux版、「Chrome OS」版のすべてが影響を受ける。
また、「Windows 10」上で稼働する「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」の19.0.0.245以前のバージョンと、「Windows 8」および「Windows 8.1」上で稼働する「Adobe Flash Player for Internet Explorer 10 and 11」の19.0.0.245以前のバージョン、「Adobe Flash Player for Linux」の11.2.202.548以前のバージョンすべても、今回リリースされたアップデートの対象となっている。
さらに、「Adobe AIR Desktop Runtime」の19.0.0.241以前のバージョンと、「Adobe AIR SDK」の19.0.0.241以前のバージョン、「Adobe AIR for Android」の19.0.0.241以前のバージョンも影響を受ける。
このアップデートで修正される脆弱性にはセキュリティバイパスの脆弱性のほか、リモートでコードが実行される原因になりかねない、ヒープバッファーオーバーフローの脆弱性、12件のメモリ破損の脆弱性、スタックオーバーフローの脆弱性、数十件の解放済みメモリ使用(use-after-free)の脆弱性が含まれる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
