「Adobe Flash Player」の緊急セキュリティアップデートを公開(アドビ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

「Adobe Flash Player」の緊急セキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
米Adobe Systems(アドビ)は2月20日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。Adobe Flash Playerの複数製品には、システムを乗っ取られるなどの影響を受ける複数の脆弱性(CVE-2014-0498、CVE-2014-0499、CVE-2014-0502)が存在する。アドビでは、それぞれ対応するバージョンへアップデートするよう呼びかけている。

本脆弱性の影響を受ける影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 12.0.0.44およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.336およびそれ以前」。脆弱性はスタックオーバーフロー、メモリ漏えい、二重解放によるもので、リモートの攻撃者は細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させる可能性がある。なお、本脆弱性を使用した攻撃が確認されているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×