アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性に対処

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-06-24 11:10

 Adobe Systemsは米国時間6月23日、「Adobe Flash Player」のゼロデイ脆弱性に対処する緊急パッチを公開した。同社によると、この脆弱性を利用した攻撃が既に確認されているという。

 Adobeの同日の発表によると、問題の脆弱性を利用すればFlash Playerプラグインを搭載したシステムの乗っ取りが可能になるという。なお、今回のパッチを適用することで同プラグインのバージョンは、「Windows」向けと「OS X」向けともに18.0.0.194となる。

 同社はセキュリティアドバイザリで、「AdobeはCVE-2015-3113が限定的な標的型攻撃で実際に活発に利用されているという報告を受けている」と述べている。

 FireEyeのリサーチャーらは6月に入り、同脆弱性を利用したフィッシング攻撃が活発に行われている事実を発見していた。

 こうしたフィッシング攻撃は、航空宇宙関係や防衛関係のほか、建設およびエンジニアリング、テクノロジおよび通信、運輸といった業界に対して行われていたという。

 なお、FireEyeはAdobeに脆弱性の存在を報告していたものの、一般公開は控えていた。

 Adobeは、この脆弱性は「限定的な標的型攻撃」で利用されていたと述べたうえで、「Windows 7」以前のOS上で「Internet Explorer」(IE)を使用しているユーザーと、「Windows XP」上で「Firefox」を使用しているユーザーへの影響を確認していると付け加えた。

 同社は、ユーザーに対して即座にアップデートすることを推奨している。なお、「Windows 8.x」上のIE、および「Google Chrome」を使用している場合は自動的にアップデートされるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介

  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説

  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?

  5. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]