Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が発見されたとして、近く緊急アップデートを実施すると発表した。1月末に修正した脆弱性とは異なるもので、ゼロデイ攻撃も確認されている。

同社によれば、今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、システムの制御を奪われるおそれがある。すでにドライブバイダウンロード攻撃が確認されており、「Windows 8.1」において「Internet Explorer」や「Firefox」を利用している場合、攻撃を受ける可能性がある。

脆弱性が含まれているバージョンは、「Windows」および「Mac OS X」向けに提供されている「同16.0.0.296」「同13.0.0.264」、およびLinux向けに提供されている「同11.2.202.440」。以前のバージョンも含まれる。同社では、2月2日の週に脆弱性を修正した新版をリリースする予定。

同社は、「Adobe Flash Player」に対して1月だけで3回のアップデートを実施している。先週行われた前回のアップデートでは、「CVE-2015-0311」「CVE-2015-0312」を修正。「CVE-2015-0311」に関しては、ドライブバイダウンロード攻撃が確認されている。

（Security NEXT - 2015/02/02 ） ツイート

PR

関連記事

Adobe、Flash Player向けに今月3度目のアップデート - 脆弱性狙うDBD攻撃が発生中
Adobe、1月26日の週にFlash Playerを再度更新予定 - ゼロデイ脆弱性へ対応
1月の月例パッチは「緊急」1件含む8件 - 一部ですでに悪用も
インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる
MS、定例外パッチで脆弱性対応 - 標的型攻撃の狙いは「WS 2008 R2」
米MS、定例外パッチ「MS14-068」を公開 - ゼロデイ攻撃も
MS、予告より2件少ない月例パッチ14件 - 脆弱性33件を解消
MS、「OLE」のゼロデイ脆弱性「CVE-2014-6352」を修正
MS、11月の定例パッチは16件 - 深刻度「緊急」5件含む
「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物