Adobe Systems、複数の脆弱性を修正したAdobe Flash Playerのアップデートを公開
Adobe SystemsはWindows、Macintosh、Linux、ChromeOS向け Adobe Flash Player のセキュリティアップデートを公開した。今回のアップデートでは24件の脆弱性が修正された。Windows10とそれ以前のシステム向けFlash Player version 20.0.0.306とそれ以前のバージョンにてCVE-2016-1019の脆弱性を悪用した攻撃が確認されており、早急にアップデートする必要がある。影響を受けるのはWindows、Mac、ChromeOS向けAdobe Flash Player 21.0.0.197とそれ以前、延長サポート版Adobe Flash Player 18.0.0.333、Linux向けAdobe Flash Player 11.2.202.577で、メモリ配置のバイパス、型の取り違え、解放後使用、メモリ破損、スタックバッファオーバーフロー、セキュリティバイパス、サーチパスなどの脆弱性が存在する。これらの脆弱性が悪用されると任意のコード実行の恐れがある。今回のアップデートでWindows、Mac、ChromeOS向けAdobe Flash Player 21.0.0.213、延長サポート版18.0.0.343、Linux向け11.2.202.616が公開され、これらの脆弱性が修正された。Linux向け11.2.202.616以外は優先度1となっており、できるだけ早くアップデートするよう推奨している。
