Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応

Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。Linux以外のプラットフォームでは、72時間以内のアップデートを推奨している。

20160713_as_001.jpg
52件の脆弱性へ対応したAdobe

今回のアップデートは、52件におよぶ脆弱性を解消したもので、メモリ破壊をはじめ、解放後のメモリへアクセスする「use-after-free」の脆弱性、ヒープバッファオーバーフロー、情報漏洩、メモリリーク、セキュリティ機能のバイパスなどの問題へ対応した。脆弱性を悪用されるとシステムの制御を奪われるおそれがある。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同22.0.0.209」を提供。また最新版を利用できないユーザーに対しては「同18.0.0.366」、「Linux」向けに「同11.2.202.632」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングしており、72時間以内の更新を推奨。「Linux」については任意のタイミングによるアップデートを求める「3」とした。

今回修正された脆弱性は以下のとおり。

CVE-2016-4172
CVE-2016-4173
CVE-2016-4174
CVE-2016-4175
CVE-2016-4176
CVE-2016-4177
CVE-2016-4178
CVE-2016-4179
CVE-2016-4180
CVE-2016-4181
CVE-2016-4182
CVE-2016-4183
CVE-2016-4184
CVE-2016-4185
CVE-2016-4186
CVE-2016-4187
CVE-2016-4188
CVE-2016-4189
CVE-2016-4190
CVE-2016-4217
CVE-2016-4218
CVE-2016-4219
CVE-2016-4220
CVE-2016-4221
CVE-2016-4222
CVE-2016-4223
CVE-2016-4224
CVE-2016-4225
CVE-2016-4226
CVE-2016-4227
CVE-2016-4228
CVE-2016-4229
CVE-2016-4230
CVE-2016-4231
CVE-2016-4232
CVE-2016-4233
CVE-2016-4234
CVE-2016-4235
CVE-2016-4236
CVE-2016-4237
CVE-2016-4238
CVE-2016-4239
CVE-2016-4240
CVE-2016-4241
CVE-2016-4242
CVE-2016-4243
CVE-2016-4244
CVE-2016-4245
CVE-2016-4246
CVE-2016-4247
CVE-2016-4248
CVE-2016-4249

(Security NEXT - 2016/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース