「Adobe Flash Player」に脆弱性、アップデートを呼びかけ(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

「Adobe Flash Player」に脆弱性、アップデートを呼びかけ(JPCERT/CC)

脆弱性と脅威 セキュリティホール・脆弱性

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、「Adobe Flash Player」の脆弱性に関する注意喚起を発表した。これはアドビ社の発表を受けたもので、この脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする可能性がある。

アドビでは、今回のアップデートにて修正される脆弱性(CVE-2016-7892)を悪用する、32bit版 Internet Explorer を対象とした限定的な標的型攻撃を確認しており、JPCERT/CCにおいても攻撃への悪用を確認しているという。JPCERT/CCでは、早急なアップデートを呼びかけている。

対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(23.0.0.207)およびそれ以前(Internet Explorer、Mozilla Firefox、Safariなど)」「Adobe Flash Player for Google Chrome(23.0.0.207)およびそれ以前」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(23.0.0.207)およびそれ以前(Windows 10 および Windows 8.1)」。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×