Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が発見されたとして、近く緊急アップデートを実施すると発表した。1月末に修正した脆弱性とは異なるもので、ゼロデイ攻撃も確認されている。

同社によれば、今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、システムの制御を奪われるおそれがある。すでにドライブバイダウンロード攻撃が確認されており、「Windows 8.1」において「Internet Explorer」や「Firefox」を利用している場合、攻撃を受ける可能性がある。

脆弱性が含まれているバージョンは、「Windows」および「Mac OS X」向けに提供されている「同16.0.0.296」「同13.0.0.264」、およびLinux向けに提供されている「同11.2.202.440」。以前のバージョンも含まれる。同社では、2月2日の週に脆弱性を修正した新版をリリースする予定。

同社は、「Adobe Flash Player」に対して1月だけで3回のアップデートを実施している。先週行われた前回のアップデートでは、「CVE-2015-0311」「CVE-2015-0312」を修正。「CVE-2015-0311」に関しては、ドライブバイダウンロード攻撃が確認されている。

（Security NEXT - 2015/02/02 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消