アドビシステムズ社は、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。本脆弱性を悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。Adobe社では一部環境を除いて72時間以内の更新を推奨しています。
Adobe Systemsは、深刻な脆弱性へ対処した「Adobe Flash Player」のセキュリティアップデートを公開した。7件の脆弱性へ対処しており、一部環境を除いて72時間以内を目安にアップデートするよう求めている。
今回のアップデートでは、「メモリ破壊」や「解放後メモリへのアクセス」など、あわせて7件の脆弱性を修正したもの。
脆弱性が悪用されると、システムの制御を奪われるおそれがあり、同社は脆弱性の重要度を3段階中もっとも高い「クリティカル(Critical)」にレーティングしている。
同社は脆弱性へ対処した最新版となる「同25.0.0.171」を用意。「Linux」を除き、ブラウザ同梱版を含めて適用優先度を3段階中もっとも高い「1」とし、72時間以内の更新を推奨している。「Linux」に関してはもっとも低い「3」とし、任意のタイミングによる更新を求めている。
今回同社が修正した脆弱性は以下のとおり。
- CVE-2017-3068
- CVE-2017-3069
- CVE-2017-3070
- CVE-2017-3071
- CVE-2017-3072
- CVE-2017-3073
- CVE-2017-3074