Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正

Adobe Systemsは、「Adobe Flash Player」のアップデートを公開し、ゼロデイ脆弱性を含む複数の脆弱性を解消した。「Windows」や「Mac OS X」では、72時間以内にアップデートするよう推奨している。

20150415_as_001.jpg
22件の脆弱性を修正したAdobe

今回のアップデートでは、ゼロデイ攻撃の報告を受けているメモリ破壊の脆弱性「CVE-2015-3043」をはじめ、あわせて22件の脆弱性を修正した。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

同社では「Windows」および「Mac OS X」に対し、脆弱性を解消した「同17.0.0.169」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.281」、「Linux」向けに「同11.2.202.457」を用意した。「Chrome」や「Internet Explorer」の同梱版についても、各ソフトのアップデート経由で「同17.0.0.169」を提供するとしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。また「Linux」についてはもっとも低い「3」とした。

今回同社が修正した脆弱性は以下のとおり。

CVE-2015-0346
CVE-2015-0347
CVE-2015-0348
CVE-2015-0349
CVE-2015-0350
CVE-2015-0351
CVE-2015-0352
CVE-2015-0353
CVE-2015-0354
CVE-2015-0355
CVE-2015-0356
CVE-2015-0357
CVE-2015-0358
CVE-2015-0359
CVE-2015-0360
CVE-2015-3038
CVE-2015-3039
CVE-2015-3040
CVE-2015-3041
CVE-2015-3042
CVE-2015-3043
CVE-2015-3044

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
Google、「Chrome 94.0.4606.71」をリリース - ゼロデイ脆弱性などに対応
Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も