Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が発見されたとして、近く緊急アップデートを実施すると発表した。1月末に修正した脆弱性とは異なるもので、ゼロデイ攻撃も確認されている。

同社によれば、今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、システムの制御を奪われるおそれがある。すでにドライブバイダウンロード攻撃が確認されており、「Windows 8.1」において「Internet Explorer」や「Firefox」を利用している場合、攻撃を受ける可能性がある。

脆弱性が含まれているバージョンは、「Windows」および「Mac OS X」向けに提供されている「同16.0.0.296」「同13.0.0.264」、およびLinux向けに提供されている「同11.2.202.440」。以前のバージョンも含まれる。同社では、2月2日の週に脆弱性を修正した新版をリリースする予定。

同社は、「Adobe Flash Player」に対して1月だけで3回のアップデートを実施している。先週行われた前回のアップデートでは、「CVE-2015-0311」「CVE-2015-0312」を修正。「CVE-2015-0311」に関しては、ドライブバイダウンロード攻撃が確認されている。

（Security NEXT - 2015/02/02 ） ツイート

PR

関連記事

「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
「Active! mail」脆弱性の侵害確認方法、引き続き調査
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起