Adobe SystemsはWindows、 Macintosh、Linux向けFlash PlayerとColdFusion、Adobe Flexのセキュリティアップデートを公開した。今回Flash Player
では22件の脆弱性に対応した。このうちの1件の脆弱性CVE-2015-3043に関してはゼロデイ攻撃が報告されており、早めのアップデートが推奨されている。
今回修正された脆弱性は、任意のコード実行の恐れのあるメモリ破損、型の取り違え、バッファーオーバーフロー、解放後使用、二重解放、ASLRをバイパスするメモリリーク、情報流出を引き起こすセキュリティバイパスの脆弱性を修正した。
ColdFusionではバージョン10と11に含まれるクロスサイトスクリプティング(XSS)の脆弱性を修正したHotfixのColdFusion10向けUpdate16とColdFusion11向けUpdate5を公開した。
また、Adobe Flexでは4.6とそれ以前のASDocツールに含まれるクロスサイトスクリプティングの脆弱性を修正した。
