Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正

Adobe Systemsは、「Adobe Flash Player」のアップデートを公開し、ゼロデイ脆弱性を含む複数の脆弱性を解消した。「Windows」や「Mac OS X」では、72時間以内にアップデートするよう推奨している。

20150415_as_001.jpg
22件の脆弱性を修正したAdobe

今回のアップデートでは、ゼロデイ攻撃の報告を受けているメモリ破壊の脆弱性「CVE-2015-3043」をはじめ、あわせて22件の脆弱性を修正した。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

同社では「Windows」および「Mac OS X」に対し、脆弱性を解消した「同17.0.0.169」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.281」、「Linux」向けに「同11.2.202.457」を用意した。「Chrome」や「Internet Explorer」の同梱版についても、各ソフトのアップデート経由で「同17.0.0.169」を提供するとしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。また「Linux」についてはもっとも低い「3」とした。

今回同社が修正した脆弱性は以下のとおり。

CVE-2015-0346
CVE-2015-0347
CVE-2015-0348
CVE-2015-0349
CVE-2015-0350
CVE-2015-0351
CVE-2015-0352
CVE-2015-0353
CVE-2015-0354
CVE-2015-0355
CVE-2015-0356
CVE-2015-0357
CVE-2015-0358
CVE-2015-0359
CVE-2015-0360
CVE-2015-3038
CVE-2015-3039
CVE-2015-3040
CVE-2015-3041
CVE-2015-3042
CVE-2015-3043
CVE-2015-3044

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
先週注目された記事(2025年8月10日〜2025年8月16日)
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.