Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前回からわずか9日、「Flash Player」の更新が公開へ

Adobe Systemsは、ゼロデイ脆弱性を解消する「Adobe Flash Player」のセキュリティアップデートを急遽公開した。

今回のアップデートは、メモリリークにより、Windows環境においてメモリのランダム化が回避される脆弱性「CVE-2015-0310」を解消するもの。

同社では、すでに同脆弱性を悪用するエクスプロイトが流通しているとの報告を受けており、急遽対応した。前回、米国時間1月13日にアップデートを公開したばかりで、わずか9日で今月2度目の更新となる。

同社は「Windows」および「Mac OS X」に対し、脆弱性を解消した「同16.0.0.287」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.262」、「Linux」向けに「同11.2.202.438」を用意した。ブラウザの同梱版についても各ソフトのアップデート経由で最新版を提供する。

すでに悪用が確認されているものの、同社は適用優先度に関して、「Windows」「Mac OS X」およびブラウザ同梱版について3段階中2番目に高い「2」に設定。30日以内のアップデートを推奨している。また「Linux」に関してはさらに1段階低い「3」とした。

(Security NEXT - 2015/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
「Adobe Flash Player」のアップデートが公開 - 深刻な脆弱性を解消
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
「Adobe Flash Player」のアップデートが公開 - 深刻な脆弱性3件など修正
「Adobe Flash Player」に2件の深刻な脆弱性 - 悪用は未確認
MS、3月の月例パッチを公開 - 74件の脆弱性を解消