Flash Playerの未解決の脆弱性突く攻撃発生、Adobeがアップデートを予告
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。
» 2016年06月16日 07時00分 公開
[鈴木聖子,ITmedia]
米Adobe Systemsは6月14日、Flash Playerの未解決の脆弱性を突く新たな攻撃の発生が確認されたとして、この脆弱性を修正するアップデートを早ければ米国時間の16日にも公開すると予告した。
Adobeのセキュリティ情報によると、脆弱性はWindows、Mac、Linux、Chrome OS向けのFlash Player 21.0.0.242までのバージョンに存在している。危険度は最も高い「クリティカル」に分類され、悪用されればクラッシュを引き起こして攻撃者にシステムを制御される恐れがある。
この脆弱性が限定的な標的型攻撃に利用されているとの情報があり、同社は16日にも公開するFlash Playerの月例セキュリティアップデートで対処する方針。
これとは別に、Adobe DNG SDK、Brackets、Creative Cloud Desktop Application、ColdFusionの脆弱性に対処するセキュリティアップデートやホットフィックスがそれぞれ14日に公開された。優先度はColdFusionが「2」、それ以外は「3」と位置付け、管理者の判断でアップデートを適用するよう促している。
関連記事
Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。
Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。
Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。