Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。
» 2018年02月07日 09時10分 公開
[鈴木聖子,ITmedia]
Adobe Flash Playerの未解決の脆弱性を突く攻撃が伝えられた問題で、米Adobe Systemsは2月6日、臨時セキュリティアップデートを公開してこの脆弱性に対処した。
Adobeのセキュリティ情報によると、最新版となる「Flash Player 28.0.0.161」では、2件の重大な脆弱性を修正した。いずれも悪用されれば、リモートで攻撃コードを実行され、システムを制御される恐れがある。
このうち「CVE-2018-4878」の脆弱性については、Windowsに対する標的型攻撃に利用されていたことが、2月1日の時点で判明。北朝鮮から韓国に対する攻撃とする説も指摘されていた。
最新版のFlash PlayerはWindows、Mac、Linux、Chrome OSに対応する。Linux以外では優先度「1」に指定され、できるだけ早く最新版に更新するよう呼び掛けている。
関連記事
Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。
Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。
ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。
Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。