Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正

米Adobe Systemsは、複数の脆弱性を修正した「Adobe Flash Player」のセキュリティアップデートをリリースした。同社では今月はじめにも、脆弱性の悪用を受けて緊急アップデートを公開しているが、別の脆弱性に対するゼロデイ攻撃が発生しており、2週間強で再度更新を提供することになった。

Adobe Flash Player Security Bulletin
3件の脆弱性を修正するアップデートが公開された「Adobe Flash Player」。悪用も確認されている。

今回のアップデートは、深刻な脆弱性を解消するための更新で、すべてのプラットフォームに影響があり、悪用されるとシステムの制御を奪われる可能性がある。3件の脆弱性に対処しており、そのひとつである「CVE-2014-0502」については、すでに悪用が確認されているという。

同社は、WindowsおよびMac向けに最新版となる「同12.0.0.70」を用意。最新版へアップデートできないユーザー向けには「同11.7.700.269」を提供する。またLinuxユーザーには「同11.2.202.341」を公開した。

「Chrome」や「Internet Explorer 10」以降に同梱されているプログラムについては、それぞれブラウザのアップデートで「同12.0.0.70」を供給。また「Adobe AIR」に関しては「同4.0.0.1628」を提供する。

同社では、特に「Windows」および「Mac OS X」について影響が大きいとしており、適用優先度を3段階中もっとも高い「1」に設定。72時間以内にできる限り早く最新版へアップデートするよう推奨している。「Linux」および「Adobe AIR」については3段階中もっとも低い「3」にレーティングした。

(Security NEXT - 2014/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
「Chrome 76」のセキュリティ修正は43件 - シークレットモード検出対策やFlash無効化なども
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ