Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、「Flash Player」の深刻な脆弱性を修正 - 72時間以内に対応を

Adobe Systemsは、深刻な脆弱性を解消する「Adobe Flash Player」のアップデートを公開した。

20151014_as_001.jpg
脆弱性13件を解消した「APSB15-25」

今回公開した「APSB15-25」は、メモリ破壊の脆弱性6件や解放済みメモリへアクセスする脆弱性4件など、あわせて13件の脆弱性を解消した。すべてのプラットフォームが影響を受けるとしており、脆弱性を悪用された場合、システムの制御を奪取されるおそれがある。

同社は「Windows」「Mac OS X」およびブラウザの同梱版に対して最新版となる「同19.0.0.207」を提供。最新版へアップデートできないユーザーに対しては、延長サポート版「同18.0.0.252」を用意した。

またLinux向けに対しては「同11.2.202.535」を提供。「Adobe AIR」や「同SDK」に関しては「同19.0.0.213」を公開した。

同社は適用優先度について、「Windows」「Mac OS X」およびブラウザ同梱版については、72時間以内のアップデートを推奨する3段階中もっとも高い「1」、それ以外については、もっとも低い「3」にレーティングしている。

今回修正した脆弱性は以下のとおり。

CVE-2015-5569
CVE-2015-7625
CVE-2015-7626
CVE-2015-7627
CVE-2015-7628
CVE-2015-7629
CVE-2015-7630
CVE-2015-7631
CVE-2015-7632
CVE-2015-7633
CVE-2015-7634
CVE-2015-7643
CVE-2015-7644

(Security NEXT - 2015/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
「PHP」にセキュリティアップデート - 複数脆弱性を修正
「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消