「Adobe Flash Player」や「Adobe Reader」に深刻な脆弱性 - ゼロデイ攻撃も

動画再生ソフト「Adobe Flash Player」に深刻な脆弱性が見つかり、米Adobe Systemsではアドバイザリを公開した。同社ではアップデートの準備を進めている。

脆弱性が見つかったのは、WindowsやMac、Linux向けの「Adobe Flash Player v9.0.159.0」および「同v10.0.22.87」。さらにコンポーネントを含むWindowsやMac、UNIX向けの「Adobe Reader」や「Acrobat」の「バージョン9.1.2」以前の「9.x」が影響を受けることが判明している。

脆弱性を攻撃された場合はクラッシュし、外部からコードが実行されるおそれがある。すでにWindows版「Adobe Reader」を狙った攻撃が発生しているという。

同社では、脆弱性を解消するアップデートを「Adobe Flash Player」を7月30日に公開する予定で、「Adobe Reader」および「Acrobat」についても7月31日に対応を計画している。

Security advisory for Adobe Reader, Acrobat and Flash Player
http://www.adobe.com/support/security/advisories/apsa09-03.html

Adobe Systems
http://www.adobe.com/

（Security NEXT - 2009/07/24 ）ツイート

PR

「Spring Framework」「Spring Security」に認可回避の脆弱性
 「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
 最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
 Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
 ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
 Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
 AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
 「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
 「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
 「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み

「Adobe Flash Player」や「Adobe Reader」に深刻な脆弱性 - ゼロデイ攻撃も

PR

関連記事