ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用をIEユーザーを狙った標的型攻撃も

» 2016年12月14日 08時37分 公開
[鈴木聖子ITmedia]

 米Adobe Systemsは12月13日、Flash Playerなど複数の製品を対象に、深刻な脆弱性を修正するセキュリティアップデートを公開した。Flash Playerは脆弱性を悪用する攻撃も確認されているとして、直ちに最新版に更新するよう呼び掛けている。

 Adobeのセキュリティ情報によると、Flash Playerの更新版では計17件の脆弱性に対処した。悪用されれば攻撃者にシステムを制御される恐れもある。このうちの1件は、Microsoft WindowsのInternet Explorer(IE)ユーザーを狙った限定的な標的型攻撃に利用されているという。

photo 脆弱性の影響を受けるバージョンの一覧(出典:Adobe Systems)

 脆弱性を修正したFlash Playerの最新版は、Windows、Mac、Linux、Chrome OS向けともバージョン24.0.0.186となる。特にWindowsでは更新を急ぐ必要がある。Google ChromeやMicrosoftのEdgeおよびIE 11(Windows 10と8.1向け)ではFlash Playerも自動的に更新される。

photo 修正版の一覧と適用優先度(出典:Adobe Systems)

 他にもAdobe Animate、Experience Manager Forms、DNG Converter、Experience Manager、InDesign、ColdFusion Builder、Digital Editions、RoboHelp向けのセキュリティアップデートがそれぞれ公開された。優先度はいずれも2〜3に分類されており、30日以内を目途に、あるいは管理者の判断でインストールするよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.