米Adobe Systemsは6月14日、Flash Playerの未解決の脆弱性を突く新たな攻撃の発生が確認されたとして、この脆弱性を修正するアップデートを早ければ米国時間の16日にも公開すると予告した。

Adobeのセキュリティ情報によると、脆弱性はWindows、Mac、Linux、Chrome OS向けのFlash Player 21.0.0.242までのバージョンに存在している。危険度は最も高い「クリティカル」に分類され、悪用されればクラッシュを引き起こして攻撃者にシステムを制御される恐れがある。

Flash Playerの緊急情報（Adobeより）

この脆弱性が限定的な標的型攻撃に利用されているとの情報があり、同社は16日にも公開するFlash Playerの月例セキュリティアップデートで対処する方針。

これとは別に、Adobe DNG SDK、Brackets、Creative Cloud Desktop Application、ColdFusionの脆弱性に対処するセキュリティアップデートやホットフィックスがそれぞれ14日に公開された。優先度はColdFusionが「2」、それ以外は「3」と位置付け、管理者の判断でアップデートを適用するよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.