Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正

Adobe Systemsは、「Adobe Flash Player」のアップデートを公開し、ゼロデイ脆弱性を含む複数の脆弱性を解消した。「Windows」や「Mac OS X」では、72時間以内にアップデートするよう推奨している。

20150415_as_001.jpg
22件の脆弱性を修正したAdobe

今回のアップデートでは、ゼロデイ攻撃の報告を受けているメモリ破壊の脆弱性「CVE-2015-3043」をはじめ、あわせて22件の脆弱性を修正した。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

同社では「Windows」および「Mac OS X」に対し、脆弱性を解消した「同17.0.0.169」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.281」、「Linux」向けに「同11.2.202.457」を用意した。「Chrome」や「Internet Explorer」の同梱版についても、各ソフトのアップデート経由で「同17.0.0.169」を提供するとしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。また「Linux」についてはもっとも低い「3」とした。

今回同社が修正した脆弱性は以下のとおり。

CVE-2015-0346
CVE-2015-0347
CVE-2015-0348
CVE-2015-0349
CVE-2015-0350
CVE-2015-0351
CVE-2015-0352
CVE-2015-0353
CVE-2015-0354
CVE-2015-0355
CVE-2015-0356
CVE-2015-0357
CVE-2015-0358
CVE-2015-0359
CVE-2015-0360
CVE-2015-3038
CVE-2015-3039
CVE-2015-3040
CVE-2015-3041
CVE-2015-3042
CVE-2015-3043
CVE-2015-3044

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス