ニュース
「Adobe Flash Player」がアップデート、2件の脆弱性を修正
深刻度は4段階中上から2番目の“Important”
(2014/3/12 10:51)
米Adobe Systems Incorporatedは11日(現地時間)、「Adobe Flash Player」の最新版を公開した。本バージョンでは2件の脆弱性が修正されている。
同社が公開したセキュリティ情報(APSB14-08)によると、旧バージョンの「Adobe Flash Player」には同一生成元ポリシー(same origin policy)のバイパスに悪用可能な脆弱性(CVE-2014-0503)と、クリップボードの内容を読み取られてしまう脆弱性(CVE-2014-0504)が存在するという。深刻度は同社基準で4段階中上から2番目の“Important”と評価されている。
現在のところ、これらの脆弱性を悪用した攻撃は確認されていないが、同社は更新プログラムの適用優先度をLinux版以外で“2”(30日以内を目安になるべく早期の適用を推奨)と定め、以下の最新版へのアップデートを推奨している。
- 「Adobe Flash Player 12」(WindowsおよびMac OS X):v12.0.0.77
- 「Adobe Flash Player 11.7」(WindowsおよびMac OS X):v11.7.700.272
- 「Adobe Flash Player 11.2」(Linux):v11.2.202.346
「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロードできる。すでにインストールされている場合は、自動更新機能を利用してアップデートすることも可能。「Internet Explorer 10(Windows 8)」「Internet Explorer 11(Windows 8.1)」用の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は同日公開された「Google Chrome」v33.0.1750.149に同梱されている。
ソフトウェア情報
- 「Adobe Flash Player」Windows版
- 【著作権者】
- Adobe Systems Incorporated
- 【対応OS】
- Windows XP/Server 2003/Vista/Server 2008/7/8
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 12.0.0.77(14/03/11)