Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC)

2016年1月5日(火) 20時00分
このエントリーをはてなブックマークに追加

Adobe Flash Playerの脆弱性を突く攻撃が発生中

Flash Playerダウンロードセンターの画像
Flash Playerダウンロードセンター
Flash Playerバージョン確認ページの画像
Flash Playerバージョン確認ページ
 JPCERTコーディネーションセンター(JPCERT/CC)は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。

 Adobe Flash Playerには、複数の脆弱性があり、悪用するコンテンツをユーザーに開かせることで、Adobe Flash Playerが不正終了したり、任意のコードが実行されたりする可能性があるという。今回のアップデートにて修正される脆弱性(CVE-2015-8651)を悪用する、限定的な標的型攻撃がアドビにより確認されている。

 対象バージョンは、Adobe Flash Player 20.0.0.228およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome)、Adobe Flash Player 20.0.0.235およびそれ以前(Mozilla Firefox、Apple Safariなど)。最新版にバージョンアップすることで脆弱性は解消される。
《冨岡晶@RBB TODAY》

注目ニュース

icon
「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-32)を公開した。これに合わせ、バージョンが20となった。

icon
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-28)を公開した。

icon
「Adobe Flash Player」の重大な脆弱性へのアップデートを前倒しで公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。

icon

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

icon
ラックにAdobe Flash Playerのゼロデイ攻撃、その過程や実態を公開(ラック)

ラックは、新たな「脅威分析情報」を公開した。今回は、ラックのセキュリティ対策システムで検知した「Adobe Flash Player」のゼロデイ攻撃の実態についてまとめている。

RSS

特集・連載

ピックアップフォト