ニュース
「Flash Player」のセキュリティアップデート公開、システムを乗っ取られる恐れがある脆弱性を修正
Windows用の「Adobe Connect」もアップデート
2017年7月12日 12:58
Adobe Systemsは11日、「Adobe Flash Player」と「Adobe Connect」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。
Flash Playerの最新バージョンは「26.0.0.137」。Windows/Mac/Linux向けのFlash Playerデスクトップラインタイムについては、Flash Playerのアップデート機能またはAdobeのダウンロードサイトからアップデートできる。Windows/Mac/Linux/Chrome OS用のGoogle ChromeおよびWindows 10/8.1用のMicrosoft Edge/Internet Explorer 11に同梱されているFlash Playerについては、各ブラウザーのアップデートによりFlash Playerも最新バージョンにアップデートされる。
アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。
今回のアップデートで修正された脆弱性は、セキュリティバイパスの脆弱性1件(CVE-2017-3080)とメモリ破壊の脆弱性2件(CVE-2017-3099、CVE-2017-3100)の計3件。このうちCVE-2017-3099は、危険度が3段階中で最も高い“Critical”とレーティングされており、遠隔からコードを実行される可能性のあるもの。そのほかの2件は、2番目の“Important”。なお、CVE-2017-3080については、一部の情報がすでに7月3日に公開されていたことが分かっているという。
Adobeでは、悪用されると攻撃者にシステムを乗っ取られる恐れがある脆弱性を修正しているとして、ユーザーに対してアップデートを推奨している。
Adobe Connectの最新バージョンは「9.6.2」で、Windowsに対応する。クロスサイトスクリプティング攻撃やクリックジャッキング攻撃につながる脆弱性3件(CVE-2017-3101、CVE-2017-3102、CVE-2017-3103)を修正。脆弱性の危険度が最も高い“Important”が含まれているが、アップデート適用の優先度は“Priority 3”。