「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を(IPA)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)は3月13日、アドビシステムズ社(アドビ)の「Adobe Flash Player」に、Webを閲覧することでDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。これはアドビが本脆弱性に対するセキュリティアップデート(APSB13-09)を公開したことを受けたもの。

本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。影響を受けるバージョンは次の通り。

・Adobe Flash Player 11.6.602.171 およびそれ以前のバージョン
Windows版およびMacintosh版
・Adobe Flash Player 11.2.202.273 およびそれ以前のバージョン
Linux版
・Adobe Flash Player 11.1.115.47 およびそれ以前のバージョン
Android 4.x版
・Adobe Flash Player 11.1.111.43 およびそれ以前のバージョン
Android 3.x版およびAndroid 2.x版
・Adobe AIR 3.6.0.597 およびそれ以前のバージョン
Windows版、Macintosh版、Android版
・Adobe AIR 3.6.0.597 SDK およびそれ以前のバージョン
・Adobe AIR 3.6.0.599 SDK & Compiler およびそれ以前のバージョン

アドビからは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、IPAでは至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×