Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を

Adobe Systemsは、深刻な脆弱性を解消した「Adobe Flash Player」のセキュリティアップデートをリリースした。同社は、72時間以内を目安にアップデートするよう求めている。

20170215_as_001.jpg
アップデートを公開したAdobe Systems

今回提供を開始したアップデートは、複数の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがあるという。

具体的には、「メモリ破壊」や「バッファオーバーフロー」をはじめ、「型の取り違え」や解放したメモリへアクセスする「use after free」の脆弱性など、あわせて13件の脆弱性に対処した。

同社は最新版となる「同24.0.0.221」を用意。適用優先度は、「Linux」向けを除き、いずれも3段階中もっとも高い「1」にレーティングし、72時間以内を目安に更新するよう推奨。「Linux」についてはもっとも低い「3」に指定している。

今回修正された脆弱性は以下のとおり。

CVE-2017-2982
CVE-2017-2984
CVE-2017-2985
CVE-2017-2986
CVE-2017-2987
CVE-2017-2988
CVE-2017-2990
CVE-2017-2991
CVE-2017-2992
CVE-2017-2993
CVE-2017-2994
CVE-2017-2995
CVE-2017-2996

(Security NEXT - 2017/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
「Adobe Digital Editions」に深刻な脆弱性 - コード実行のおそれ
「Chrome 73」がリリース - セキュリティ関連の修正は60件
「Adobe Flash Player」にアップデート - セキュリティ修正は含まず
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Adobe Photoshop CC」に深刻な脆弱性 - アップデートがリリース
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用