米Adobe Systemsは6月14日、Flash Playerの未解決の脆弱性を突く新たな攻撃の発生が確認されたとして、この脆弱性を修正するアップデートを早ければ米国時間の16日にも公開すると予告した。
Adobeのセキュリティ情報によると、脆弱性はWindows、Mac、Linux、Chrome OS向けのFlash Player 21.0.0.242までのバージョンに存在している。危険度は最も高い「クリティカル」に分類され、悪用されればクラッシュを引き起こして攻撃者にシステムを制御される恐れがある。
この脆弱性が限定的な標的型攻撃に利用されているとの情報があり、同社は16日にも公開するFlash Playerの月例セキュリティアップデートで対処する方針。
これとは別に、Adobe DNG SDK、Brackets、Creative Cloud Desktop Application、ColdFusionの脆弱性に対処するセキュリティアップデートやホットフィックスがそれぞれ14日に公開された。優先度はColdFusionが「2」、それ以外は「3」と位置付け、管理者の判断でアップデートを適用するよう促している。
関連記事
- Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。 - Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。 - Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.