Adobe Flash Playerのゼロデイ脆弱性を修正した最新版が公開

米Adobe Systemsは2010年11月4日、Adobe Flash Playerに発見された脆弱性を修正した最新版となるバージョン10.1.102.64を公開しました。既に脆弱性の悪用も報告されているため、Adobeではユーザーにアップデートを推奨しています。当初11月9日までに公開される予定でしたが、予定が少し前倒しされています。

Adobe Flash Playerとは、YouTubeなどのWebサイトに組み込まれたフラッシュコンテンツを再生させるためのフリー(無料)のプレイヤーです。

また、ゼロデイ脆弱性とはセキュリティアップデートがなされる前に攻撃を仕掛けられた脆弱性のことをいいます。脆弱性とゼロデイ攻撃についてはこちら


今回悪用された脆弱性は、Flash Playerに同梱されている「authplay.dll」コンポーネントに存在します。この脆弱性は「Adobe Reader」「Acrobat」を通じて悪用され、攻撃されるとクラッシュを引き起こし攻撃者にシステムを乗っ取られる危険性があります。

Windows版、Mac版、Linux版、Solaris版がそれぞれ、Adobeのサイトからダウンロードできます。

Flash Playerのダウンロードページ

Android版のFlash Playerについては11月9日に、また、「Adobe Reader」「Acrobat」については11月15日の週にそれぞれ修正版を公開する予定だそうです。

関連サイト

Adobe、Flash Playerのゼロデイ脆弱性に対応した修正版を公開 - INTERNET Watch

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2