Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正

米Adobe Systemsは、複数の脆弱性を修正した「Adobe Flash Player」のセキュリティアップデートをリリースした。同社では今月はじめにも、脆弱性の悪用を受けて緊急アップデートを公開しているが、別の脆弱性に対するゼロデイ攻撃が発生しており、2週間強で再度更新を提供することになった。

Adobe Flash Player Security Bulletin
3件の脆弱性を修正するアップデートが公開された「Adobe Flash Player」。悪用も確認されている。

今回のアップデートは、深刻な脆弱性を解消するための更新で、すべてのプラットフォームに影響があり、悪用されるとシステムの制御を奪われる可能性がある。3件の脆弱性に対処しており、そのひとつである「CVE-2014-0502」については、すでに悪用が確認されているという。

同社は、WindowsおよびMac向けに最新版となる「同12.0.0.70」を用意。最新版へアップデートできないユーザー向けには「同11.7.700.269」を提供する。またLinuxユーザーには「同11.2.202.341」を公開した。

「Chrome」や「Internet Explorer 10」以降に同梱されているプログラムについては、それぞれブラウザのアップデートで「同12.0.0.70」を供給。また「Adobe AIR」に関しては「同4.0.0.1628」を提供する。

同社では、特に「Windows」および「Mac OS X」について影響が大きいとしており、適用優先度を3段階中もっとも高い「1」に設定。72時間以内にできる限り早く最新版へアップデートするよう推奨している。「Linux」および「Adobe AIR」については3段階中もっとも低い「3」にレーティングした。

(Security NEXT - 2014/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.