ニュース
最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も
修正版は10月19日の週に公開される予定
(2015/10/15 13:37)
米Adobe Systems Incorporatedは14日(現地時間)、「Adobe Flash Player」に未修正の脆弱性(CVE-2015-7645)が存在することを明らかにした。すでに本脆弱性を悪用した標的型攻撃も報告されており、10月19日の週に修正版を公開するとしている。
同社の公開したセキュリティ情報(APSA15-05)によると本脆弱性はWindows/Mac/Linuxに影響し、悪用に成功するとプラグインがクラッシュして、攻撃者にシステムを乗っ取られる恐れがあるとのこと。脆弱性の深刻度は“Critical”と評価されている。
本脆弱性は先日公開されたばかりの最新版v19.0.0.207にも影響する。そのため、修正版が公開されるまではユーザー側でプラグインを一時的に無効化するなどの対策が必要だ。
URL
- アドビ:クリエイティブ/マーケティング/文書管理ソリューション
- https://www.adobe.com/jp/
- Adobe Security Bulletin
- https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
- Adobe Flash Player - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/adobefp/
この記事に対するFacebookコメント
最新記事
- カスペルスキー、Webブラウザーの保護を強化した「カスペルスキー 2016」を発売開始[2015/10/15]
- 脆弱性を1件修正したネットワークプロトコルアナライザー「Wireshark」v1.12.8[2015/10/15]
- Google、「Google Chrome」の“通知センター”を廃止する方針を明らかに[2015/10/15]
- 最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も[2015/10/15]
- デバッグ機能やMarkdownプレビュー機能が改善された「Visual Studio Code」v0.9.1[2015/10/15]
- 「Google Chrome 46」正式版、24件の脆弱性を修正[2015/10/14]
- 「EmEditor Professional」v15.4.0が公開。「EmTerm」など旧製品は開発終了・無償に[2015/10/14]
- 短編フリーゲームのコンテスト“第20回3分ゲーコンテスト”、審査結果を発表[2015/10/14]
- タブをサポートした「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開[2015/10/14]
- Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施[2015/10/14]