Adobe Flash Playerに複数の脆弱性 - すでに標的型攻撃を確認

 

JPCERT/CCは1月4日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。遠隔の第三者は、これら脆弱性を悪用する細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。

一方、Adobe Systemsは2015年12月28日(現地時間)、CVE番号ベースで19件の脆弱性(CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

Adobe Systemsによれば、今回のアップデートにて修正される脆弱性(CVE-2015-8651)を悪用する、限定的な標的型攻撃を確認しているとのこと。

対象となる製品とバージョンは以下のとおり。

  • Adobe Flash Player 20.0.0.228 およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome)
  • Adobe Flash Player 20.0.0.235 およびそれ以前(Mozilla Firefox、Apple Safari など)

対策として、以下の最新のバージョンに更新する必要がある。

  • Adobe Flash Player 20.0.0.267(Internet Explorer (Windows 8, 8.1 及び 10)、Microsoft Edge、Google Chrome、Mozilla Firefox など)
  • Adobe Flash Player 20.0.0.270(Internet Explorer)

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[ハドソン川の奇跡]トム・ハンクス&アーロン・エッカートに聞く「みんなで力を合わせれば…」
[19:23 9/25] エンタメ
[アニメ1週間]「君の名は。」が興収100億円突破 水樹奈々が初の甲子園ライブ
[19:00 9/25] ホビー
Photokina 2016、タムロンブースで望遠ズーム新作「SP 150-600mm」を構える
[18:36 9/25] スマホとデジタル家電
ミュージカル「忍たま乱太郎」第8弾は5年生が主役!兵庫水軍と初忍務
[18:30 9/25] ホビー
[今週の新刊]10月アニメスタートの「3月のライオン」が登場 「狼と香辛料」「マイぼーる!」も
[18:30 9/25] ホビー

求人情報