アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性に対処

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-06-24 11:10

 Adobe Systemsは米国時間6月23日、「Adobe Flash Player」のゼロデイ脆弱性に対処する緊急パッチを公開した。同社によると、この脆弱性を利用した攻撃が既に確認されているという。

 Adobeの同日の発表によると、問題の脆弱性を利用すればFlash Playerプラグインを搭載したシステムの乗っ取りが可能になるという。なお、今回のパッチを適用することで同プラグインのバージョンは、「Windows」向けと「OS X」向けともに18.0.0.194となる。

 同社はセキュリティアドバイザリで、「AdobeはCVE-2015-3113が限定的な標的型攻撃で実際に活発に利用されているという報告を受けている」と述べている。

 FireEyeのリサーチャーらは6月に入り、同脆弱性を利用したフィッシング攻撃が活発に行われている事実を発見していた。

 こうしたフィッシング攻撃は、航空宇宙関係や防衛関係のほか、建設およびエンジニアリング、テクノロジおよび通信、運輸といった業界に対して行われていたという。

 なお、FireEyeはAdobeに脆弱性の存在を報告していたものの、一般公開は控えていた。

 Adobeは、この脆弱性は「限定的な標的型攻撃」で利用されていたと述べたうえで、「Windows 7」以前のOS上で「Internet Explorer」(IE)を使用しているユーザーと、「Windows XP」上で「Firefox」を使用しているユーザーへの影響を確認していると付け加えた。

 同社は、ユーザーに対して即座にアップデートすることを推奨している。なお、「Windows 8.x」上のIE、および「Google Chrome」を使用している場合は自動的にアップデートされるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]