Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正 – ITmedia ニュース

Flashなぁ、最近はとんと見なくなったな。


Flash Playerの更新版では9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。

米Adobe Systemsは11月8日、Flash Playerの更新版を公開して複数の深刻な脆弱性に対処した。また、Windows版Adobe Connectの脆弱性を修正するアップデートも公開した。

Flash Playerでは、23.0.0.205までのバージョンに存在する解放後使用や型の取り違えなど9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。

脆弱性を修正した更新版は、デスクトップ版(WindowsとMac向け)がバージョン23.0.0.207、Linux向けが同11.2.202.644となる。Google Chrome(Windows、Mac、Linux、Chrome OS向け)とMicrosoft EdgeおよびInternet Explorer(IE)11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的にバージョン23.0.0.207に更新される。

特にWindowsとMacでは、最優先でFlash Playerの更新を適用する必要がある。

Flash Playerの更新はLinux版以外は最優先に(Adobeより)
Flash Playerの更新はLinux版以外は最優先に(Adobeより)

Flash Playerは10月26日にも更新版が緊急公開され、攻撃の発生が確認された脆弱性に対処していた。

一方、Adobe Connectは更新版のバージョン9.5.7がWindows向けに公開され、クロスサイトスクリプティング攻撃(XSS)に利用される恐れのある脆弱性が修正された。優先度は「3」とされ、管理者の判断で更新を適用するよう促している。

Adobe Connectの更新情報(同)
Adobe Connectの更新情報(同)

情報源:Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正 – ITmedia ニュース

一部の動画配信でたまに使うくらいか。