「Adobe Flash Player」に脆弱性、アップデートを呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player」の脆弱性に関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
アドビでは、今回のアップデートにて修正される脆弱性(CVE-2016-7892)を悪用する、32bit版 Internet Explorer を対象とした限定的な標的型攻撃を確認しており、JPCERT/CCにおいても攻撃への悪用を確認しているという。JPCERT/CCでは、早急なアップデートを呼びかけている。
対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(23.0.0.207)およびそれ以前(Internet Explorer、Mozilla Firefox、Safariなど)」「Adobe Flash Player for Google Chrome(23.0.0.207)およびそれ以前」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(23.0.0.207)およびそれ以前(Windows 10 および Windows 8.1)」。
《吉澤 亨史( Kouji Yoshizawa )》