Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応

Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。Linux以外のプラットフォームでは、72時間以内のアップデートを推奨している。

20160713_as_001.jpg
52件の脆弱性へ対応したAdobe

今回のアップデートは、52件におよぶ脆弱性を解消したもので、メモリ破壊をはじめ、解放後のメモリへアクセスする「use-after-free」の脆弱性、ヒープバッファオーバーフロー、情報漏洩、メモリリーク、セキュリティ機能のバイパスなどの問題へ対応した。脆弱性を悪用されるとシステムの制御を奪われるおそれがある。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同22.0.0.209」を提供。また最新版を利用できないユーザーに対しては「同18.0.0.366」、「Linux」向けに「同11.2.202.632」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングしており、72時間以内の更新を推奨。「Linux」については任意のタイミングによるアップデートを求める「3」とした。

今回修正された脆弱性は以下のとおり。

CVE-2016-4172
CVE-2016-4173
CVE-2016-4174
CVE-2016-4175
CVE-2016-4176
CVE-2016-4177
CVE-2016-4178
CVE-2016-4179
CVE-2016-4180
CVE-2016-4181
CVE-2016-4182
CVE-2016-4183
CVE-2016-4184
CVE-2016-4185
CVE-2016-4186
CVE-2016-4187
CVE-2016-4188
CVE-2016-4189
CVE-2016-4190
CVE-2016-4217
CVE-2016-4218
CVE-2016-4219
CVE-2016-4220
CVE-2016-4221
CVE-2016-4222
CVE-2016-4223
CVE-2016-4224
CVE-2016-4225
CVE-2016-4226
CVE-2016-4227
CVE-2016-4228
CVE-2016-4229
CVE-2016-4230
CVE-2016-4231
CVE-2016-4232
CVE-2016-4233
CVE-2016-4234
CVE-2016-4235
CVE-2016-4236
CVE-2016-4237
CVE-2016-4238
CVE-2016-4239
CVE-2016-4240
CVE-2016-4241
CVE-2016-4242
CVE-2016-4243
CVE-2016-4244
CVE-2016-4245
CVE-2016-4246
CVE-2016-4247
CVE-2016-4248
CVE-2016-4249

(Security NEXT - 2016/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性