is702
ニュース

Adobe Flash Playerに脆弱性、国外では標的型攻撃の発生も

2017/10/18

独立行政法人情報処理推進機構(IPA)は10月17日、アドビシステムズの「Adobe Flash Player」に新たな脆弱性が見つかったとして、注意を呼びかけました。

それによると、Adobe Flash Playerには、脆弱性(CVE-2017-11292、アドビの情報番号:APSB17-32)があり、悪用されたサイトを閲覧した場合、任意のコードをリモートで実行される可能性があります。日本以外の地域では、すでにこの脆弱性を悪用した標的型攻撃が発生しているとのことです。

対象となるバージョンは、以下のとおり。
Adobe Flash Player Desktop Runtime 27.0.0.159およびそれ以前のバージョン(Windows、Macintosh、Linux)
Adobe Flash Player for Google Chrome 27.0.0.159およびそれ以前のバージョン(Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.130およびそれ以前のバージョン(Windows 10および8.1)

アドビシステムズは、すでに最新版「27.0.0.170」を公開しており、アップデートすることで脆弱性は解消されます。早急にアップデートすることが望ましいでしょう。なおInternet Explorer 11やMicrosoft Edgeでは、Windows Updateにより最新版が提供されます。Google Chromeは、Google Chrome本体のアップデートにより最新版に更新されます。

  • FCTV
  • mitene
FCTV
mitene