「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認

「Adobe Flash Player」に情報漏洩の脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが提供されている。

Adobe Systemsによれば、域外のメモリを読み込むことで情報漏洩が生じるおそれがある脆弱性「CVE-2018-15978」が明らかとなったもの。重要度は3段階中2番目にあたる「重要（Important）」とレーティング。悪用は確認されていない。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてリリースしたもので、今回のアップデートで修正した同脆弱性1件のみだという。

同社は、「Windows」「macOS」「Linux」およびブラウザ同梱版に対し、最新版となる「同31.0.0.148」を用意。適用優先度を3段階中2番目にあたる「2」とし、30日以内を目安にアップデートを実施するよう呼びかけている。

各プラットフォーム向けにアップデートを用意したAdobe Systems

（Security NEXT - 2018/11/14 ） ツイート

PR

関連記事

「HTTP/2」の実装に複数脆弱性 - DoS攻撃手法が明らかに
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
「Apache Tomcat 9.0.24」が公開 - 「HTTP/2」向けに保護機能
「Apache HTTPD 2.4.41」がリリース - 「HTTP/2」関連など脆弱性6件を修正
スイッチ「Cisco Small Business 220」に複数の深刻な脆弱性
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施
F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
Adobe CC関連アプリに脆弱性 - 一部「クリティカル」も
「Adobe Experience Manager」に深刻な脆弱性 - SAMLで認証回避のおそれ