Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を:IEユーザーを狙った標的型攻撃も
AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。
米Adobe Systemsは12月13日、Flash Playerなど複数の製品を対象に、深刻な脆弱性を修正するセキュリティアップデートを公開した。Flash Playerは脆弱性を悪用する攻撃も確認されているとして、直ちに最新版に更新するよう呼び掛けている。
Adobeのセキュリティ情報によると、Flash Playerの更新版では計17件の脆弱性に対処した。悪用されれば攻撃者にシステムを制御される恐れもある。このうちの1件は、Microsoft WindowsのInternet Explorer(IE)ユーザーを狙った限定的な標的型攻撃に利用されているという。
脆弱性を修正したFlash Playerの最新版は、Windows、Mac、Linux、Chrome OS向けともバージョン24.0.0.186となる。特にWindowsでは更新を急ぐ必要がある。Google ChromeやMicrosoftのEdgeおよびIE 11(Windows 10と8.1向け)ではFlash Playerも自動的に更新される。
他にもAdobe Animate、Experience Manager Forms、DNG Converter、Experience Manager、InDesign、ColdFusion Builder、Digital Editions、RoboHelp向けのセキュリティアップデートがそれぞれ公開された。優先度はいずれも2〜3に分類されており、30日以内を目途に、あるいは管理者の判断でインストールするよう促している。
関連記事
- Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正
Flash Playerの更新版では9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。 - Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。 - Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。 - Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.