ニュース
Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正
2017年5月10日 14:32
Adobe Systemsは11日、「Adobe Flash Player」など同社ソフトウェア製品についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。
Flash Playerの最新バージョンは「25.0.0.171」。CVE番号ベースで7件(CVE-2017-3068~3074)の脆弱性を修正している。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性があるものだ。
アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”。システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってFlash Playerが不正終了したり、任意のコードが実行されたりする恐れがあるという。
このほか、「Adobe Experience Manager Forms」についてのセキュリティ情報およびセキュリティアップデートが公開されている。