Adobe、「Flash Player」の更新を緊急公開 - 脆弱性攻撃が発生中
Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。脆弱性を狙ったゼロデイ攻撃が確認されており、早急な対応が求められる。

修正した脆弱性は1件のみだが、ゼロデイ攻撃が確認されている
今回のアップデートは、脆弱性「CVE-2014-0497」に対処したもので、攻撃を受けると端末の制御を奪われるおそれがある。すでに同脆弱性に対するゼロデイ攻撃も確認されている。
同社は、WindowsおよびMac向けに最新版となる「同12.0.0.44」を用意。最新版へアップデートできないユーザー向けには「同11.7.700.261」を提供する。またLinuxユーザーには「同11.2.202.336」を公開した。
「Chrome」や「Internet Explorer 10」以降に同梱されているプログラムについては、それぞれのアップデートで対応する。
同社では、特に「Windows」および「Mac OS X」について影響が大きいとしており、適用優先度を3段階中もっとも高い「1」に設定。同社では72時間以内にできる限り早くアップデートするよう推奨している。「Linux」については3段階中もっとも低い「3」にレーティングしている。
(Security NEXT - 2014/02/05 )
ツイート
関連リンク
PR
関連記事
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性