(続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。
» 2016年04月06日 14時13分 公開
[ITmedia]
米Adobe Systemsは4月5日、Flash Playerに関するセキュリティアドバイザリーを公表して、新たな脆弱性と脆弱性を突く限定的な攻撃の発生を確認したと発表した。
アドバイザリーによると、脆弱性はWindowsとMac、Linux、Chrome OS向けのバージョン21.0.0.197およびそれ以前に存在する。悪用された場合、システムがクラッシュしたり、コンピュータを不正に操作されたりする恐れがある。
攻撃は、バージョン20.0.0.306およびそれ以前を実行するWindows 7とXPで確認されたという。なお、同社が3月に公開したバージョン21.0.0.182以降では攻撃は成立しないとし、一時的な回避策としてバージョン21.0.0.182以降へ直ちにアップデートするようアドバイスしている。
同社はこの脆弱性を修正するセキュリティパッチを米国時間7日までに提供する予定。
(日本時間4月7日追記)
Adobeによれば、確認された攻撃ではWindows 10までの全バージョンに影響することが判明したとのことです。
関連記事
Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。
Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。
Adobe、AcrobatやReaderの脆弱性を修正 Flash Playerも近日更新へ
Adobe AcrobatとReaderおよびDigital Editionsの深刻な脆弱性が修正された。Flash Playerのセキュリティアップデートは数日中に公開される予定だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。