Adobe Systemsは米国時間4月7日、「Flash Player」に存在する24件の脆弱性を修正するセキュリティアップデートを、「Windows」「Mac」「Linux」「Chrome OS」の各OSに対してリリースした。
このうち「CVE-2016-1019」は、Flash Player 21.0.0.197以前のバージョンに影響する深刻な問題だ。Adobeによると、このゼロデイ脆弱性が悪用されると「クラッシュを引き起こす可能性があり、影響を受けたシステムを攻撃者が乗っ取ることを可能にしてしまう恐れがある」という。「Windows 10」以前を搭載するシステムでFlash Playerのバージョン20.0.0.306以前を利用しているシステムに対して悪用されていることが確認されている。
今回のアップデートではこのほか、開放済みメモリ使用の脆弱性(CVE-2016-1011、CVE-2016-1013、CVE-2016-1016~1017、CVE-2016-1031)やメモリ破壊の脆弱性(CVE-2016-1012、CVE-2016-1020~1029、CVE-2016-1032~1033)などが修正された。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?