Adobe Systemsは米国時間12月8日、2015年最後となるセキュリティパッチをリリースした。脆弱性情報データベースに既に登録済みとなっているこれら79件の脆弱性は「Adobe Flash Player」と「Adobe AIR」に関するもので11種類のカテゴリに分類されており、そのうちの6件は優先度が最も高い「Priority 1」にレーティングされている。
2015年最後となる予定のこのパッチは、同社によると「影響を受けたシステムが攻撃者に乗っ取られるおそれがある」という問題に対処するものだという。
影響があるのは、「Adobe Flash Player Desktop Runtime」の19.0.0.245以前のバージョンと、「Adobe Flash Player Extended Support Release」の18.0.0.261以前のバージョン、「Adobe Flash Player for Google Chrome」の19.0.0.245以前のバージョンだ。なお、Adobe Flash Player for Google Chromeは「Windows」版と「Mac OS」版、Linux版、「Chrome OS」版のすべてが影響を受ける。
また、「Windows 10」上で稼働する「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」の19.0.0.245以前のバージョンと、「Windows 8」および「Windows 8.1」上で稼働する「Adobe Flash Player for Internet Explorer 10 and 11」の19.0.0.245以前のバージョン、「Adobe Flash Player for Linux」の11.2.202.548以前のバージョンすべても、今回リリースされたアップデートの対象となっている。
さらに、「Adobe AIR Desktop Runtime」の19.0.0.241以前のバージョンと、「Adobe AIR SDK」の19.0.0.241以前のバージョン、「Adobe AIR for Android」の19.0.0.241以前のバージョンも影響を受ける。
このアップデートで修正される脆弱性にはセキュリティバイパスの脆弱性のほか、リモートでコードが実行される原因になりかねない、ヒープバッファーオーバーフローの脆弱性、12件のメモリ破損の脆弱性、スタックオーバーフローの脆弱性、数十件の解放済みメモリ使用(use-after-free)の脆弱性が含まれる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか