Hitach Incident Response Team

 3月16日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米アドビ システムズ製品

■Adobe Flash Player 12.0.0.77リリース:APSB14-08(2014/03/11)

 セキュリティ機構の迂回(CVE-2014-0503)、情報漏洩(CVE-2014-0504)を許してしまう脆弱性を解決したAdobe Flash Player 12.0.0.77がリリースされました(図1)。

図1●Adobe Flash Playerの脆弱性対策件数

■Shockwave Player 12.1.0.150リリース:APSB14-10(2014/03/13)

 Adobe Shockwave Player 12.1.0.150では、メモリー破損に起因する任意のコード実行を許してしまう脆弱性(CVE-2014-0505)を解決しています(図2)。

図2●Adobe Shockwave Playerの脆弱性対策件数

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら