ニュース
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定
今のところ「Adobe Flash Player 21」に追加された緩和策により攻撃の防止が可能
(2016/4/6 14:32)
米Adobe Systems Incorporatedは5日(現地時間、以下同)、「Adobe Flash Player」に致命的な脆弱性(CVE-2016-1019)が存在することを明らかにした。本脆弱性を修正したバージョンは、7日にリリースされる予定。
同社の公開したセキュリティアドバイザリ(APSA16-01)によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.197およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがある。
とくに「Adobe Flash Player」v20.0.0.306およびそれ以前のバージョンを利用しているWindows XP/7環境への攻撃が活発化しているとのことで、該当する環境を利用しているユーザーには一層の注意が求められる。
なお、本脆弱性は「Adobe Flash Player 21」(v21.0.0.182)で導入された緩和策により、現在のところ防止できているとのこと。旧バージョンの「Adobe Flash Player」を利用しているユーザーは、v21.0.0.182以降へのアップデートを検討してほしい。
URL
- Adobe Security Advisory
- https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
- Adobe Flash Player - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/adobefp/
この記事に対するFacebookコメント
最新記事
- 元OperaのTetzchner氏率いるVivaldi Technologies、「Vivaldi」v1.0を正式リリース[2016/04/06]
- PC・モバイル両対応。タスク管理ツール“Todoist”のWindows 10版が正式リリース[2016/04/06]
- 「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定[2016/04/06]
- Windows 10対策を強化した総合メンテナンスソフト「Advanced SystemCare」v9.2[2016/04/05]
- 「FFFTP」v1.99が正式版に。自動更新機能を搭載し、64bit版のバイナリも追加[2016/04/04]
- ビジネス向けコミュニケーションサービス“ChatWork”がデスクトップアプリに[2016/04/04]
- 広告ブロッカーをネイティブ搭載した「Opera 37」がベータ版に[2016/04/04]
- ローカルディスク間でのアプリ転送がサポートされた「EaseUS Todo PCTrans Free」v9.0[2016/04/04]
- イソプレス、捏造サイト“窓の社(まどのやしろ)”を規模縮小して公開[2016/04/01]
- 脆弱性を修正した無償のPDFビューワー「Foxit J-Reader」v7.3.5が公開[2016/03/31]