Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Playerに深刻な脆弱性、すでに悪用も - 米時間15日よりアップデートを提供

すでに脆弱性の実証コードが出回っており、不正サイト経由やメールの添付による標的型攻撃が発生しているという。攻撃に用いられているファイルは、「swfファイル」が埋め込まれた「doc」「xls」形式のファイルで、同社はPDFファイルを利用した攻撃は確認していないとしている。

同社では、4月15日に「Flash Player」の最新版を公開する予定。「Google Chrome」向けのアップデータについては、すでに公開を開始している。

「Adobe Acrobat」「Adobe Reader」向けのアップデートについては、4月25日の週にリリースする予定。ただし、Windows版の「Adobe Reader X」については、「Protected Mode」で攻撃を防げるとして6月14日にアップデートを提供するとしている。

(Security NEXT - 2011/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を
ビデオ会議アプリ「Zoom」にDoS脆弱性 - 最新版に更新を
Google、「Chrome 126」を公開 - 複数脆弱性を修正
「FortiOS」に5件の脆弱性 - アップデートで修正
Adobe10製品に脆弱性、CVSS基本値が最高値も
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
「Trend Micro Apex One」に7件の脆弱性 - アップデートで修正
機械学習ライブラリ「PyTorch」の分散RPCフレームワークに深刻な脆弱性
複数脆弱性に対処したGPUのアップデートをリリース - NVIDIA