Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社はセキュリティアップデートを準備しており、早ければ6月16日中にリリースしたいとしている。

20160615_as_001.jpg
脆弱性が見つかったAdobe Flash Player

あらたに深刻な脆弱性「CVE-2016-4171」が明らかとなったもの。脆弱性が悪用されると、端末がクラッシュし、制御を奪われるおそれがある。すでにエクスプロイトが存在し、限定的な標的型攻撃へ悪用されているとの報告を受けているという。

脆弱性は「同21.0.0.242」および以前のバージョンに存在し、「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

Adobe Systemsでは、「Adobe Flash Player」のセキュリティアップデートを、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開しているが、リリースを延期しており、早ければ6月16日にリリースする定例アップデートで対応するとしている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.