アドビ、「Flash Player」の脆弱性24件を修正--既に攻撃が確認されている例も

ZDNet Japan Staff2016年04月08日 12時13分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間4月7日、「Flash Player」に存在する24件の脆弱性を修正するセキュリティアップデートを、「Windows」「Mac」「Linux」「Chrome OS」の各OSに対してリリースした。

 このうち「CVE-2016-1019」は、Flash Player 21.0.0.197以前のバージョンに影響する深刻な問題だ。Adobeによると、このゼロデイ脆弱性が悪用されると「クラッシュを引き起こす可能性があり、影響を受けたシステムを攻撃者が乗っ取ることを可能にしてしまう恐れがある」という。「Windows 10」以前を搭載するシステムでFlash Playerのバージョン20.0.0.306以前を利用しているシステムに対して悪用されていることが確認されている。

 今回のアップデートではこのほか、開放済みメモリ使用の脆弱性(CVE-2016-1011、CVE-2016-1013、CVE-2016-1016~1017、CVE-2016-1031)やメモリ破壊の脆弱性(CVE-2016-1012、CVE-2016-1020~1029、CVE-2016-1032~1033)などが修正された。

  • このエントリーをはてなブックマークに追加