Adobe、「Flash Player」の更新を緊急公開 - 脆弱性攻撃が発生中
Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。脆弱性を狙ったゼロデイ攻撃が確認されており、早急な対応が求められる。

修正した脆弱性は1件のみだが、ゼロデイ攻撃が確認されている
今回のアップデートは、脆弱性「CVE-2014-0497」に対処したもので、攻撃を受けると端末の制御を奪われるおそれがある。すでに同脆弱性に対するゼロデイ攻撃も確認されている。
同社は、WindowsおよびMac向けに最新版となる「同12.0.0.44」を用意。最新版へアップデートできないユーザー向けには「同11.7.700.261」を提供する。またLinuxユーザーには「同11.2.202.336」を公開した。
「Chrome」や「Internet Explorer 10」以降に同梱されているプログラムについては、それぞれのアップデートで対応する。
同社では、特に「Windows」および「Mac OS X」について影響が大きいとしており、適用優先度を3段階中もっとも高い「1」に設定。同社では72時間以内にできる限り早くアップデートするよう推奨している。「Linux」については3段階中もっとも低い「3」にレーティングしている。
(Security NEXT - 2014/02/05 )
ツイート
関連リンク
PR
関連記事
リモートアクセスツール「UltraVNC」に複数の脆弱性
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
