Adobe Flash Player |
Adobe Systemsは2月2日(米国時間)、「Security Advisory for Adobe Flash Player|Adobe Security Bulletin」において、重要性の高い脆弱性(CVE-2015-0313)がAdobe Flash Player 16.0.0.296およびこれよりも前のバージョンに存在すると伝えた。Windows版とMacintosh版の双方が影響を受ける。Adobe Flash Player 13.0.0.264およびこれよりも前のバージョンにも同じセキュリティ脆弱性が存在している。
この脆弱性を悪用されるとシステムのクラッシュが引き起こされるおそれがあるほか、影響を受けたシステムが乗っ取られる危険性があるという。この脆弱性を突いた攻撃はすでに報告されている。同社はこの脆弱性をクリティカル(重大)であると認識しており、今週中にもセキュリティ脆弱性を修正したバージョンをリリースするとしている。リリース後には迅速にアップデートを適用することが推奨される。
この脆弱性はすでに悪用されたことが確認されているため、Adobe Systemsからアップデート版がリリースされるまではFlash Playerの機能を無効化しておくなどの対処が推奨される。この1、2週間の間にFlash Playerに関するゼロデイの脆弱性の発見が続いており、直近では今回の発見が3番目となる。最近公開された1番目と2番目のゼロデイに対するアップデートを適用してある場合も、今回のゼロデイは別のものであるため、アップデート版が公開された場合は迅速に適用することが推奨される。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
