Threatpost - The First Stop For Security News

9月13日(米国時間)、Threatpostに掲載された記事「Adobe Patches 29 Vulnerabilities in Flash Player|Threatpost|The first stop for security news」が、Adobe SystemsからFlash Playerを含む複数のプロダクトに対してセキュリティアップデート版が公開されたと伝えた。修正された脆弱性の半数ほどが遠隔からのコード実行を許可するものとされている。

これら脆弱性を悪用した攻撃は確認されていないと報告されているが、該当するプロダクトを使用している場合はアップグレードを適用することが望まれる。

Adobe Systemsは2016年2月以降、毎月Flash Playerに対して脆弱性を修正したバージョンを提供してきた。特に今年に入ってから1回のアップデートで修正される脆弱性の数が多い傾向が続いていた。そうした中、8月にはFlash Playerに対するセキュリティアップデートが提供されなかった。Flash Playerの脆弱性はマルウェアの感染や攻撃に悪用されることが多いうえ、利用しているユーザーの数も多いことから注意が必要。

今回のアップデートはFlash PlayerのほかAdobe Air SDK and CompilerおよびAdobe Digital Editionsに対しても適用されている。遠隔からコードの実行が行われる可能性があり注意が必要。該当するプロダクトおよびバージョンを使用している場合は、それぞれセキュリティ脆弱性が修正されたバージョンへアップグレードを実施することが望まれる。