編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

「Adobe Flash Player」にまた脆弱性--監視ソフト企業の情報流出から新たに発見か

ZDNet Japan Staff

2015-07-13 11:03

 Adobe Systemsの「Adobe Flash Player」に2件の深刻なゼロディ脆弱性が見つかった。影響するのは「Adobe Flash Player 18.0.0.204」以前で、OSは「Windows」「Mac OS X」「Linux」。Adobeは米国時間7月10日、自社セキュリティ情報掲示板のSecurity Bulletinでこの脆弱性を報告した。情報は12日に更新されている。Adobeはこの脆弱性を修正したアップデートを今週にも配信する予定としている。

 それによると、2件の脆弱性(CVE-2015-5122とCVE-2015-5123)は、悪用されるとクラッシュを引き起こす可能性があり、攻撃者がシステムを乗っ取ることも可能という。Adobeはこの脆弱性を4段階評価で最も深刻度の高い「Critical」と分類している。

 影響するのは、Adobeが7月にリリースしたばかりのバージョン18.0.0.203(WindowsとMac OS X)とそれ以前のバージョン、Adobe Flash Player 18.0.0.204(「Google Chrome」をインストールしたLinux)とそれ以前のバージョン。また、WindowsとMac向けの「Adobe Flash Player Extended Support Release 13.0.0.302」および13系のそれ以前のバージョン、Linux向けの「Adobe Flash Player Extended Support Release 11.2.202.481」および11系のそれ以前のバージョンとなる。

 2件の脆弱性はイタリアの監視ソフト企業Hacking Teamへのハッキングにより流出したとされる400Gバイトものファイルから、セキュリティ企業FireEyeTrend Microの研究者らがそれぞれ発見した。Hacking Teamのファイルからはすでに1件の脆弱性が明らかになっており、Adobeはこれを修正するAdobe Flash Playerのセキュリティアップデートをリリースしたばかりだった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]