「Adobe Flash Player」のアップデートが公開 - 深刻な脆弱性を修正
Adobe Systemsは、2件の脆弱性を修正した「Adobe Flash Player」のセキュリティアップデートを公開した。同社は、特にWindows版やMac OS X版の利用者へ早急なアップデートを呼びかけている。
今回のアップデートは、脆弱性「CVE-2014-0491」および「CVE-2014-0492」を解消したプログラム。「Windows」や「Mac OS X」「Linux」のほか、「Adobe AIR」が影響を受ける。脆弱性が悪用された場合、システムがクラッシュし、端末の制御を奪われるおそれがある。
同社は、WindowsおよびMac向けに最新版となる「同12.0.0.38」を用意。最新版へアップデートできないユーザー向けには「同11.7.700.260」を提供する。またLinuxユーザーには「同11.2.202.335」、「Adobe AIR」については「同4.0.0.1390」を公開した。
「Chrome」や「Internet Explorer 10」以降に同梱されているプログラムについては、それぞれのアップデートで対応する。
適用優先度を見ると、「Windows」および「Mac OS X」については3段階中もっとも高い「1」としており、同社では72時間以内にできる限り早くアップデートするよう推奨。「Linux」や「Adobe AIR」については3段階中もっとも低い「3」にレーティングしている。
(Security NEXT - 2014/01/15 )
ツイート
PR
関連記事
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加