上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Adobe Systems が9日、『Flash Media Server』『Flash Player』『Shockwave Player』『Photoshop CS5』『RoboHelp』の
セキュリティ更新を実施した。
まず Flash Player については、13件の
脆弱性を修正した。Adobe によると、今回対応した問題のゼロデイ攻撃発生は観測していないという。各
脆弱性の詳細に目を向けると、大半はメモリ関連の問題で、バッファ オーバーフローが5件、メモリ破壊が4件、整数オーバーフローの問題が3件だ。残りの1件はクロスサイト情報漏えいの問題で、任意コード実行に繋がる恐れがある。
Adobe は『Windows』『Mac OS X』『Linux』『Solaris』向けに、
セキュリティ更新版の『Flash Player 10.3.183.5』を公開した。
また同社はクライアント側システムに加え、サーバー側システムの更新版として『Flash Media Server 4.0.3』も公開し、メモリ破壊の
脆弱性に対応した。
Adobe は勧告の中で、「同
脆弱性の悪用により、影響を受けるシステムに対してサービス不能化 (DoS) 攻撃を仕かけることが可能になる」と警告している。
ほかにも Windows 版と Mac OS X 版の Shockwave Player や Photoshop CS5、そして RoboHelp についても
セキュリティ更新版を公開した。