【続報】「Flash Player」へのゼロデイ攻撃、より広く影響 - 全「Windows」が対象
「Adobe Flash Player」に未修正の深刻な脆弱性「CVE-2016-1019」が見つかった問題で、より広い環境がゼロデイ攻撃の影響を受けることがわかった。
公開情報を更新したAdobe
問題の脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社では、4月7日までにできるだけ早いタイミングでセキュリティアップデートを公開したい考え。
同社は今回の脆弱性について、アドバイザリ公開当初、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明していたが、その後同バージョンを導入している「Windows 10」を含むすべての「Windows」が影響を受けることを把握したという。
いずれも現在出回っている攻撃コードに関しては、「同21.0.0.182」以降では攻撃が成立しないとし、同社は緩和策として同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2016/04/07 )
ツイート
PR
関連記事
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
