Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を

Adobe Systemsは、深刻な脆弱性を解消した「Adobe Flash Player」のセキュリティアップデートをリリースした。同社は、72時間以内を目安にアップデートするよう求めている。

20170215_as_001.jpg
アップデートを公開したAdobe Systems

今回提供を開始したアップデートは、複数の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがあるという。

具体的には、「メモリ破壊」や「バッファオーバーフロー」をはじめ、「型の取り違え」や解放したメモリへアクセスする「use after free」の脆弱性など、あわせて13件の脆弱性に対処した。

同社は最新版となる「同24.0.0.221」を用意。適用優先度は、「Linux」向けを除き、いずれも3段階中もっとも高い「1」にレーティングし、72時間以内を目安に更新するよう推奨。「Linux」についてはもっとも低い「3」に指定している。

今回修正された脆弱性は以下のとおり。

CVE-2017-2982
CVE-2017-2984
CVE-2017-2985
CVE-2017-2986
CVE-2017-2987
CVE-2017-2988
CVE-2017-2990
CVE-2017-2991
CVE-2017-2992
CVE-2017-2993
CVE-2017-2994
CVE-2017-2995
CVE-2017-2996

(Security NEXT - 2017/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消