is702
ニュース

Flash Playerにゼロデイ脆弱性、アドビが緊急更新

2016/10/28

アドビシステムズは米国時間10月26日、「Adobe Flash Player」の脆弱性(CVE-2016-7855、アドビの情報番号:APSB16-36)に関する情報を公開しました。あわせて定例外の更新プログラム「23.0.0.205」を緊急公開しました。

この脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードが実行されたりする恐れがあります。すでに独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)、トレンドマイクロが注意を呼びかけています。

トレンドマイクロによると、この脆弱性は、「use-after-free(解放済みメモリの使用)」の脆弱性で、Windowsユーザを狙った標的型サイバー攻撃に利用されているとのことです。影響を受けるバージョンは、以下のとおり(Windows、Macintosh、Linux、Chrome OS)。今月11日にリリースされた23.0.0.185、およびそれ以前のバージョンのため、ほぼすべてのバージョンが影響を受けることとなります。

Adobe Flash Player Desktop Runtime 23.0.0.185 以前のバージョン
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 23.0.0.185 以前のバージョン
Adobe Flash Player for Google Chrome 23.0.0.185 以前のバージョン
Adobe Flash Player for Linux 11.2.202.637 以前のバージョン

最新版にアップデートすることで脆弱性は解消されます。早急なアップデートをおすすめします。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ