【速報】Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正
Adobe Systemsは、ゼロデイ脆弱性などを解消した「Adobe Flash Player」のセキュリティアップデート「APSB16-18」をリリースした。できるだけ早く更新を実施するよう呼びかけている。

36件の脆弱性を修正
今回提供を開始したアップデートは、すでに標的型攻撃において悪用が確認されている「CVE-2016-4171」をはじめ、あわせて36件の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。
「CVE-2016-4171」を含むメモリ破壊の脆弱性23件をはじめ、「型の取り違え」や「バッファオーバーフロー」「同一生成元ポリシーのバイパス」「検索パスの不具合」などの脆弱性を解消した。
同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、最新版となる「同22.0.0.192」を提供。また同バージョンへアップデートできないユーザーに対して「同18.0.0.360」、「Linux」向けに「同11.2.202.626」をリリースしている。
適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングし、72時間以内の更新を推奨。「Linux」についてはもっとも低い「3」に指定した。
今回修正された脆弱性は以下のとおり。
CVE-2016-4122
CVE-2016-4123
CVE-2016-4124
CVE-2016-4125
CVE-2016-4127
CVE-2016-4128
CVE-2016-4129
CVE-2016-4130
CVE-2016-4131
CVE-2016-4132
CVE-2016-4133
CVE-2016-4134
CVE-2016-4135
CVE-2016-4136
CVE-2016-4137
CVE-2016-4138
CVE-2016-4139
CVE-2016-4140
CVE-2016-4141
CVE-2016-4142
CVE-2016-4143
CVE-2016-4144
CVE-2016-4145
CVE-2016-4146
CVE-2016-4147
CVE-2016-4148
CVE-2016-4149
CVE-2016-4150
CVE-2016-4151
CVE-2016-4152
CVE-2016-4153
CVE-2016-4154
CVE-2016-4155
CVE-2016-4156
CVE-2016-4166
CVE-2016-4171
(Security NEXT - 2016/06/17 )
ツイート
関連リンク
PR
関連記事
米当局、悪用が確認された既知脆弱性2件について注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ