Flash Playerの更新版公開、複数の深刻な脆弱性を修正

ふむ・・・


Adobe Systemは4月10日、Flash Playerの深刻な脆弱性に対処するセキュリティアップデートをWindows、Mac、LinuxおよびChrome OS向けに公開した。

Adobeのセキュリティ情報によると、今回のアップデートでは、Flash Player 29.0.0.113までのバージョンに存在する6件の脆弱性を修正した。

危険度は、同社の3段階評価で最も高い「Critical」が3件、上から2番目の「Important」が3件。悪用されればリモートでコードを実行されたり、情報が流出したりする恐れがある。優先度はWindowsとMac、Chrome OSでは「2」、Linuxでは「3」と位置付けており、差し迫った悪用の危険があるとは判断していないようだ。

脆弱性を修正したFlash Playerの更新版はバージョン29.0.0.140となる。Google ChromeやMicrosoft EdgeおよびInternet Explorer 11(Windows 10または8.1向け)を使っている場合は、自動的に更新される。Microsoftは月例更新プログラムにFlash Playerの更新を含めている。

Adobeは同日、Flash Playerのほかにも、「Experience Manager」「InDesign CC」「Digital Editions」「ColdFusion」「PhoneGap Pushプラグイン」について、それぞれセキュリティ情報を公開している。

関連リンク

情報源:Flash Playerの更新版公開、複数の深刻な脆弱性を修正(ITmedia エンタープライズ) – Yahoo!ニュース

情報源:Flash Playerの更新版公開、複数の深刻な脆弱性を修正 – ITmedia NEWS


深刻度の内訳は“Critical”が3件、“Important”が3件


「Adobe Flash Player」v29.0.0.140
「Adobe Flash Player」v29.0.0.140

米Adobe Systemsは10日(現地時間)、「Adobe Flash Player」の最新版v29.0.0.140を公開した。脆弱性を修正した月例のセキュリティアップデートとなっている。

同社が公開したセキュリティ情報(APSB18-08)によると、今回のアップデートで修正された脆弱性はCVE番号ベースで6件。リモートからの任意コード実行や情報漏洩につながる恐れがあり、Windows/Mac/Linux版デスクトップランタイムや「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグインのv29.0.0.113およびそれ以前のバージョンに影響する。

深刻度の内訳は同社基準で3段階中最高の“Critical”が3件、2番目に高い“Important”が3件となっている。同社はLinux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“2(悪用の可能性は低いが早めに更新するのが望ましい)”と定め、なるべく早いアップデートを推奨している。

「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。

関連リンク

情報源:「Adobe Flash Player 29」の月例セキュリティアップデートが公開 ~6件の脆弱性を修正(Impress Watch) – Yahoo!ニュース

情報源:「Adobe Flash Player 29」の月例セキュリティアップデートが公開 ~6件の脆弱性を修正 – 窓の杜


へぇ・・・