Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を:IEユーザーを狙った標的型攻撃も
AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。
米Adobe Systemsは12月13日、Flash Playerなど複数の製品を対象に、深刻な脆弱性を修正するセキュリティアップデートを公開した。Flash Playerは脆弱性を悪用する攻撃も確認されているとして、直ちに最新版に更新するよう呼び掛けている。
Adobeのセキュリティ情報によると、Flash Playerの更新版では計17件の脆弱性に対処した。悪用されれば攻撃者にシステムを制御される恐れもある。このうちの1件は、Microsoft WindowsのInternet Explorer(IE)ユーザーを狙った限定的な標的型攻撃に利用されているという。
脆弱性を修正したFlash Playerの最新版は、Windows、Mac、Linux、Chrome OS向けともバージョン24.0.0.186となる。特にWindowsでは更新を急ぐ必要がある。Google ChromeやMicrosoftのEdgeおよびIE 11(Windows 10と8.1向け)ではFlash Playerも自動的に更新される。
他にもAdobe Animate、Experience Manager Forms、DNG Converter、Experience Manager、InDesign、ColdFusion Builder、Digital Editions、RoboHelp向けのセキュリティアップデートがそれぞれ公開された。優先度はいずれも2〜3に分類されており、30日以内を目途に、あるいは管理者の判断でインストールするよう促している。
関連記事
Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正
Flash Playerの更新版では9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。
Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。
Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。
Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。