攻撃が発生している「Adobe Flash Player」の脆弱性にパッチを公開(アドビ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)

攻撃が発生している「Adobe Flash Player」の脆弱性にパッチを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-03)を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
アドビによるアップデート情報
アドビによるアップデート情報 全 1 枚 拡大写真
米Adobe Systems(アドビ)は1月27日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB15-03)を発表した。これは1月22日(同)にセキュリティアドバイザリ(APSA15-01)として公開されたもので、すでに実環境で、Windows 8上のInternet ExplorerおよびFirefoxを狙うドライブバウダウンロード攻撃が確認されている。

本脆弱性の影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 16.0.0.287およびそれ以前」「13.0.0.262およびそれ以前の13.x」、Linux版の「Adobe Flash Player 11.2.202.438およびそれ以前」。アップデートにより対応する脆弱性は「CVE-2015-0311およびCVE-2015-0312」で、いずれもリモートからコードを実行される可能性がある。なお、アドビでは本脆弱性の優先度を3段階で最も高い「1」としてアナウンスしている(Linux版は「3」)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  3. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  4. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  7. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  8. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

  9. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  10. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

ランキングをもっと見る