Adobe、ゼロデイ脆弱性を修正したFlash Playerを自動更新で先行提供

Adobe Systemsは、Adobe Flash Playerに深刻な脆弱性「CVE-2015-0313」が発見された問題で、自動更新の利用者に対して修正版となる「同16.0.0.305」の提供を開始した。

今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、制御を奪われるおそれがある。すでに広告を悪用したドライブバイダウンロード攻撃が行われている。

影響を受けるのは、WindowsやMac OS向けに提供されている「同16.0.0.296」および「同13.0.0.264」。以前のバージョンも影響を受ける。

同社は、2月2日の週にアップデートを提供開始するとしていたが、デスクトップの自動更新機能を通じて、脆弱性を修正した「同16.0.0.305」の提供を米国時間2月4日より開始した。

また同社は、手動ダウンロードについても、米国時間2月5日に提供する予定。またInternet ExplorerやChromeの同梱版についてもアップデートを実施する予定。

（Security NEXT - 2015/02/05 ） ツイート

PR

関連記事

米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
米当局、AppleやOracleの脆弱性悪用に注意喚起
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
「Firefox」に脆弱性 - わずか5日で再度アップデート