「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
アドビでは、今回のアップデートで修正される脆弱性(CVE-2017-11292)を悪用する限定的な標的型攻撃を確認している。攻撃が観測された地域に日本は含まれていないが、今後は攻撃が行われる可能性もあるとして、早急なアップデートを呼びかけている。
対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(27.0.0.159)およびそれ以前(Windows、Mac、Linux)」「Adobe Flash Player for Google Chrome(27.0.0.159)およびそれ以前(Windows、Mac、Linux、Chrome OS)」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(27.0.0.130)およびそれ以前(Windows 10 および Windows 8.1)」。
《吉澤 亨史( Kouji Yoshizawa )》