「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

脆弱性と脅威 セキュリティホール・脆弱性

米Adobe Systems(アドビ)は10月26日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。本アップデートに対応する製品は、Windows版およびMacintosh版の「Adobe Flash Player 23.0.0.185およびそれ以前」、Linux版の「Adobe Flash Player for Linux 11.2.202.637およびそれ以前」などとなっている。

このアップデートは、「CVE-2016-7855」の脆弱性に対応したもの。この脆弱性が悪用されると、システムを乗っ取られる可能性がある。また、すでに実環境でWindows 8.1および10のユーザを対象に、この脆弱性を悪用した標的型攻撃が確認されているという。なお、アドビでは本アップデートの優先度を3段階で最も高い「1」としてアナウンスしている(Linux版は「3」)。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×