adobe
「Adobe Flash Player 16.0.0.235」がリリースされました。
        ↓一日一回クリックしてくれると嬉しいです。

Adobe、Flash PlayerやAcrobat/Readerの脆弱性修正
Flash Playerの脆弱性は既に攻撃の発生が確認されており、最優先で対応する必要がある。

米Adobe Systemsは12月9日、Flash PlayerとAcrobat/Reader、ColdFusionの脆弱性を修正するセキュリティアップデートを公開した。

 同社のセキュリティ情報によると、Flash Playerの更新版はWindows、Mac、Linux向けに公開され、4件の深刻な脆弱性を修正した。既に、このうちの1件を突く攻撃の発生が確認 されているといい、直ちにアップデートを適用するよう促している。特にWindowsとMacでは最優先で対応する必要がある。

 脆弱性を修正したFlash Playerの更新版は、WindowsとMac向けがバージョン16.0.0.235、延長サポート版が13.0.0.259、Linux版が 11.2.202.425となる。Google ChromeとWindows 8.x上のInternet Explorer(IE)ではFlash Playerも自動的に更新される。


sdbsec01.jpg Flash Playerの更新概要

 一方、WindowsとMac向けのAcrobat/Reader更新版では深刻な脆弱性が多数修正された。悪用された場合、コードを実行されてシステムを制御される恐れがあり、Adobeは優先度を「1」に指定してできるだけ早い対応を促している。


 Reader/Acrobat XI(11.0.09)までのバージョンは11.0.10に、Reader/Acrobat X (10.1.12)までのバージョンは10.1.13にそれぞれ更新する必要がある。


sdbsec02.jpg Acrobat/Readerの更新概要

 ColdFusionはバージョン11と10を対象に、サービス妨害(DoS)の脆弱性を修正するホットフィックスを公開した。バージョン9.xはこの問題の影響を受けないという。



ソース:ITmedia


公式サイト



このエントリーをはてなブックマークに追加