「Adobe Flash Player」にまた脆弱性--監視ソフト企業の情報流出から新たに発見か

ZDNet Japan Staff 2015年07月13日 11時03分

  • このエントリーをはてなブックマークに追加

 Adobe Systemsの「Adobe Flash Player」に2件の深刻なゼロディ脆弱性が見つかった。影響するのは「Adobe Flash Player 18.0.0.204」以前で、OSは「Windows」「Mac OS X」「Linux」。Adobeは米国時間7月10日、自社セキュリティ情報掲示板のSecurity Bulletinでこの脆弱性を報告した。情報は12日に更新されている。Adobeはこの脆弱性を修正したアップデートを今週にも配信する予定としている。

 それによると、2件の脆弱性(CVE-2015-5122とCVE-2015-5123)は、悪用されるとクラッシュを引き起こす可能性があり、攻撃者がシステムを乗っ取ることも可能という。Adobeはこの脆弱性を4段階評価で最も深刻度の高い「Critical」と分類している。

 影響するのは、Adobeが7月にリリースしたばかりのバージョン18.0.0.203(WindowsとMac OS X)とそれ以前のバージョン、Adobe Flash Player 18.0.0.204(「Google Chrome」をインストールしたLinux)とそれ以前のバージョン。また、WindowsとMac向けの「Adobe Flash Player Extended Support Release 13.0.0.302」および13系のそれ以前のバージョン、Linux向けの「Adobe Flash Player Extended Support Release 11.2.202.481」および11系のそれ以前のバージョンとなる。

 2件の脆弱性はイタリアの監視ソフト企業Hacking Teamへのハッキングにより流出したとされる400Gバイトものファイルから、セキュリティ企業FireEyeTrend Microの研究者らがそれぞれ発見した。Hacking Teamのファイルからはすでに1件の脆弱性が明らかになっており、Adobeはこれを修正するAdobe Flash Playerのセキュリティアップデートをリリースしたばかりだった。

ZDNet Japan トップへ
  • このエントリーをはてなブックマークに追加

関連記事

関連ホワイトペーパー

SpecialPR

連載

CIO
データドリブンな経営
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
林雅之「スマートマシン時代」
デジタルバリューシフト
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
モバイルファーストは不可逆
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ベネッセ情報漏えい
ネットワークセキュリティ
セキュリティの論点
OS
XP後のコンピュータ
スペシャル
Windows Server 2003サポート終了へ秒読み
米株式動向
マーケティングオートメーション
AWS re:Invent 2014
Teradata 2014 PARTNERS
Dreamforce 2014
Oracle OpenWorld 2014
Windows Server 2003サポート終了
実践ビッグデータ
VMworld 2014
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化
NSAデータ収集問題

いま話題のキーワード