Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処
米セキュリティ機関は「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。
米Adobe Systemsは10月16日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。当初は10月19日の週の公開を予告していたが、攻撃の発生が伝えられていたことから公開を前倒しした。
Adobeのセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。いずれも悪用されれば攻撃者にシステムを制御される恐れがある。このうちの1件については限定的な標的型攻撃が報告されていた。
脆弱性を修正したFlash Playerの更新版は、バージョン19.0.0.226(WindowsとMac向けのデスクトップ版)、同18.0.0.255(延長サポート版)、同19.0.0.225(Chrome OS向け)、同11.2.202.540(Linux向け)となる。特にWindowsとMacでは直ちに更新版を導入するよう勧告している。
Flash Playerを巡っては、Adobeが更新版を公開するそばから新たな脆弱性の悪用が発覚する状況が続く。米セキュリティ機関のSANS Internet Storm Centerは、「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。
ユーザー側の対応としてSANSでは、「可能であればFlashをアンインストールする。それができなければ少なくともブラウザでFlashアプレットが自動的に起動しないようにする」ことを勧告。主要ブラウザでFlashの自動再生を無効にする方法も紹介している。
関連記事
- Adobe、Flash Playerの未解決の脆弱性を確認 アップデートで対応へ
脆弱性は最新版の「Flash Player 19.0.0.207」にも存在する。修正のためのアップデートは10月19日の週に公開予定。 - Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。 - Adobeがセキュリティ更新公開 AcrobatやReader、Flash Playerに
Flash Playerについては直ちにアップデートを適用するよう勧告している。 - Microsoft、「緊急」3件含む月例セキュリティ情報を公開
全6件のセキュリティ情報のうち、IEやWindowsなどの更新プログラム3件について「緊急」、EdgeやOfficeなど3件については「重要」に指定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.