「Adobe Flash Player」に深刻な脆弱性 - 修正アップデートがリリース
Adobe Systemsは、深刻な脆弱性へ対処した「Adobe Flash Player」のセキュリティアップデートを公開した。7件の脆弱性へ対処しており、一部環境を除いて72時間以内を目安にアップデートするよう求めている。

7件の脆弱性が明らかになったAdobe Flash Player(画像:Adobe Systems)
今回のアップデートでは、「メモリ破壊」や「解放後メモリへのアクセス」など、あわせて7件の脆弱性を修正したもの。
脆弱性が悪用されると、システムの制御を奪われるおそれがあり、同社は脆弱性の重要度を3段階中もっとも高い「クリティカル(Critical)」にレーティングしている。
同社は脆弱性へ対処した最新版となる「同25.0.0.171」を用意。「Linux」を除き、ブラウザ同梱版を含めて適用優先度を3段階中もっとも高い「1」とし、72時間以内の更新を推奨している。「Linux」に関してはもっとも低い「3」とし、任意のタイミングによる更新を求めている。
今回同社が修正した脆弱性は以下のとおり。
CVE-2017-3068
CVE-2017-3069
CVE-2017-3070
CVE-2017-3071
CVE-2017-3072
CVE-2017-3073
CVE-2017-3074
(Security NEXT - 2017/05/10 )
ツイート
関連リンク
PR
関連記事
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消