編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

「Adobe Flash Player」にまた脆弱性--監視ソフト企業の情報流出から新たに発見か

ZDNet Japan Staff

2015-07-13 11:03

 Adobe Systemsの「Adobe Flash Player」に2件の深刻なゼロディ脆弱性が見つかった。影響するのは「Adobe Flash Player 18.0.0.204」以前で、OSは「Windows」「Mac OS X」「Linux」。Adobeは米国時間7月10日、自社セキュリティ情報掲示板のSecurity Bulletinでこの脆弱性を報告した。情報は12日に更新されている。Adobeはこの脆弱性を修正したアップデートを今週にも配信する予定としている。

 それによると、2件の脆弱性(CVE-2015-5122とCVE-2015-5123)は、悪用されるとクラッシュを引き起こす可能性があり、攻撃者がシステムを乗っ取ることも可能という。Adobeはこの脆弱性を4段階評価で最も深刻度の高い「Critical」と分類している。

 影響するのは、Adobeが7月にリリースしたばかりのバージョン18.0.0.203(WindowsとMac OS X)とそれ以前のバージョン、Adobe Flash Player 18.0.0.204(「Google Chrome」をインストールしたLinux)とそれ以前のバージョン。また、WindowsとMac向けの「Adobe Flash Player Extended Support Release 13.0.0.302」および13系のそれ以前のバージョン、Linux向けの「Adobe Flash Player Extended Support Release 11.2.202.481」および11系のそれ以前のバージョンとなる。

 2件の脆弱性はイタリアの監視ソフト企業Hacking Teamへのハッキングにより流出したとされる400Gバイトものファイルから、セキュリティ企業FireEyeTrend Microの研究者らがそれぞれ発見した。Hacking Teamのファイルからはすでに1件の脆弱性が明らかになっており、Adobeはこれを修正するAdobe Flash Playerのセキュリティアップデートをリリースしたばかりだった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]