「Adobe Flash Player」に攻撃リスクが高い脆弱性、至急の対応を(JPCERT/CC、IPA) | ScanNetSecurity
2026.01.12(月)

「Adobe Flash Player」に攻撃リスクが高い脆弱性、至急の対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-24)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
20 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、「Adobe Flash Playerの脆弱性(APSB18-24)に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Adobe Flash Playerの脆弱性対策について(APSB18-24)(CVE-2018-5008等)」を発表している。これはアドビ社の発表を受けたもの。この脆弱性が悪用されると、リモートからの攻撃によって任意のコードが実行されたり、情報を窃取されたりする可能性がある。

対象となる製品とバージョンは、「Adobe Flash Player Desktop Runtime(30.0.0.113)およびそれ以前(Windows、Mac、Linux)」「Adobe Flash Player for Google Chrome(30.0.0.113)およびそれ以前(Windows、Mac、Linux、Chrome OS)」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11(30.0.0.113)およびそれ以前(Windows 10 および Windows 8.1)」。

Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。アドビは、「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしており、至急、修正プログラムを適用するよう呼びかけている。また、アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP