Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、ゼロデイ脆弱性を修正したFlash Playerを自動更新で先行提供

Adobe Systemsは、Adobe Flash Playerに深刻な脆弱性「CVE-2015-0313」が発見された問題で、自動更新の利用者に対して修正版となる「同16.0.0.305」の提供を開始した。

今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、制御を奪われるおそれがある。すでに広告を悪用したドライブバイダウンロード攻撃が行われている。

影響を受けるのは、WindowsやMac OS向けに提供されている「同16.0.0.296」および「同13.0.0.264」。以前のバージョンも影響を受ける。

同社は、2月2日の週にアップデートを提供開始するとしていたが、デスクトップの自動更新機能を通じて、脆弱性を修正した「同16.0.0.305」の提供を米国時間2月4日より開始した。

また同社は、手動ダウンロードについても、米国時間2月5日に提供する予定。またInternet ExplorerやChromeの同梱版についてもアップデートを実施する予定。

(Security NEXT - 2015/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
IEに未修正の脆弱性、APT攻撃に悪用との指摘
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を