Adobe Systemsは米国時間2月4日、「Adobe Flash Player」のゼロデイ脆弱性を修正した最新版の配信開始を発表した。
問題の脆弱性は、「Adobe Flash Player」の最新版であるバージョン16.0.0.296(とそれ以前のバージョン)に存在するもので、悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあった。
また「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeもその報告を認識していることを2日のAdobe Security Bulletinで認めていた。
同社は4日にAdobe Security Bulletinを更新し、「2月4日より、Flash Playerデスクトップランタイムの自動更新を有効にしているユーザーに、CVE-2015-0313のフィックスを含んだバージョン16.0.0.305を配信する。また5日からは手動のダウンロードによるアップデートも可能にする予定だ。Google ChromeやInternet Explorer 10、11でもアップデートが配信されるよう、ディストリビューションパートナーとも作業をしている」という情報を追記した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する