Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前回からわずか9日、「Flash Player」の更新が公開へ

Adobe Systemsは、ゼロデイ脆弱性を解消する「Adobe Flash Player」のセキュリティアップデートを急遽公開した。

今回のアップデートは、メモリリークにより、Windows環境においてメモリのランダム化が回避される脆弱性「CVE-2015-0310」を解消するもの。

同社では、すでに同脆弱性を悪用するエクスプロイトが流通しているとの報告を受けており、急遽対応した。前回、米国時間1月13日にアップデートを公開したばかりで、わずか9日で今月2度目の更新となる。

同社は「Windows」および「Mac OS X」に対し、脆弱性を解消した「同16.0.0.287」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.262」、「Linux」向けに「同11.2.202.438」を用意した。ブラウザの同梱版についても各ソフトのアップデート経由で最新版を提供する。

すでに悪用が確認されているものの、同社は適用優先度に関して、「Windows」「Mac OS X」およびブラウザ同梱版について3段階中2番目に高い「2」に設定。30日以内のアップデートを推奨している。また「Linux」に関してはさらに1段階低い「3」とした。

(Security NEXT - 2015/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Adobe Flash Player」の新版がリリース - 脆弱性1件を修正
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
「Adobe Flash Player」のアップデートがリリース - 脆弱性5件を解消
「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト