Adobe Flash Playerに複数の脆弱性 - すでに標的型攻撃を確認

  [2016/01/04]

JPCERT/CCは1月4日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。遠隔の第三者は、これら脆弱性を悪用する細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。

一方、Adobe Systemsは2015年12月28日(現地時間)、CVE番号ベースで19件の脆弱性(CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

Adobe Systemsによれば、今回のアップデートにて修正される脆弱性(CVE-2015-8651)を悪用する、限定的な標的型攻撃を確認しているとのこと。

対象となる製品とバージョンは以下のとおり。

  • Adobe Flash Player 20.0.0.228 およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome)
  • Adobe Flash Player 20.0.0.235 およびそれ以前(Mozilla Firefox、Apple Safari など)

対策として、以下の最新のバージョンに更新する必要がある。

  • Adobe Flash Player 20.0.0.267(Internet Explorer (Windows 8, 8.1 及び 10)、Microsoft Edge、Google Chrome、Mozilla Firefox など)
  • Adobe Flash Player 20.0.0.270(Internet Explorer)

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

アンガールズ田中、美人女医・川村優希の色気でクイズ放棄!? 名倉潤が激怒
[05:00 5/27] エンタメ
森山直太朗、『Mステ』で小休止後初のテレビ歌唱 - タモリに山小屋秘話も
[05:00 5/27] エンタメ
[甲鉄城のカバネリ]謎のキャラ・美馬のビジュアル公開 宮野真守も「麗しい」とコメント
[01:45 5/27] ホビー
Kingston、TLC NANDとMervell製コントローラ搭載の2.5インチSSD「UV400」
[00:04 5/27] パソコン
「ありすorありす~シスコン兄さんと双子の妹~」ドラマCDの全キャスト発表
[00:00 5/27] ホビー

特別企画 PR

求人情報