is702
ニュース

Adobe Flash Playerに新たな脆弱性「APSA16-01」

2016/04/07

独立行政法人情報処理推進機構(IPA)は4月6日、アドビシステムズの「Adobe Flash Player」の新たな脆弱性について、注意を呼びかけました。

それによると、Adobe Flash Playerには、不正サイトを閲覧した際にDoS攻撃や任意のコードを実行できる脆弱性「APSA16-01」(CVE-2016-1019)が存在するとのこと。

対象となるのは、「Adobe Flash Player バージョン21.0.0.197およびそれ以前のバージョン」で、Windows版、Macintosh版、Linux版、Chrome OS版のすべてが該当します。

アドビシステムズ社によると、バージョン20.0.0.306およびそれ以前のバージョンに対し、当脆弱性を悪用した攻撃が、すでに報告されています。なおバージョン21.0.0.182以降には、緩和策が導入されており、この脆弱性の悪用を予防できるとのことです。

なお、この脆弱性に対処するための修正プログラムは、早ければ4月8日(日本時間)に公開される予定です。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。