Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【速報】Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正

Adobe Systemsは、ゼロデイ脆弱性などを解消した「Adobe Flash Player」のセキュリティアップデート「APSB16-18」をリリースした。できるだけ早く更新を実施するよう呼びかけている。

20160617_as_001.jpg
36件の脆弱性を修正

今回提供を開始したアップデートは、すでに標的型攻撃において悪用が確認されている「CVE-2016-4171」をはじめ、あわせて36件の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

「CVE-2016-4171」を含むメモリ破壊の脆弱性23件をはじめ、「型の取り違え」や「バッファオーバーフロー」「同一生成元ポリシーのバイパス」「検索パスの不具合」などの脆弱性を解消した。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、最新版となる「同22.0.0.192」を提供。また同バージョンへアップデートできないユーザーに対して「同18.0.0.360」、「Linux」向けに「同11.2.202.626」をリリースしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングし、72時間以内の更新を推奨。「Linux」についてはもっとも低い「3」に指定した。

今回修正された脆弱性は以下のとおり。

CVE-2016-4122
CVE-2016-4123
CVE-2016-4124
CVE-2016-4125
CVE-2016-4127
CVE-2016-4128
CVE-2016-4129
CVE-2016-4130
CVE-2016-4131
CVE-2016-4132
CVE-2016-4133
CVE-2016-4134
CVE-2016-4135
CVE-2016-4136
CVE-2016-4137
CVE-2016-4138
CVE-2016-4139
CVE-2016-4140
CVE-2016-4141
CVE-2016-4142
CVE-2016-4143
CVE-2016-4144
CVE-2016-4145
CVE-2016-4146
CVE-2016-4147
CVE-2016-4148
CVE-2016-4149
CVE-2016-4150
CVE-2016-4151
CVE-2016-4152
CVE-2016-4153
CVE-2016-4154
CVE-2016-4155
CVE-2016-4156
CVE-2016-4166
CVE-2016-4171

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Adobe Acrobat/Reader」に多数の深刻な脆弱性 - 予告より高い重要度
「Adobe Flash Player」にアップデート - 情報漏洩の脆弱性を解消
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
「macOS Mojave 10.14.3」向けに補完的なアップデート
「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ