is702
ニュース

Adobe Flash Playerに新たな脆弱性、標的型攻撃がすでに発生中

2018/06/11

独立行政法人情報処理推進機構(IPA)は6月8日、アドビシステムズの「Adobe Flash Player」に新たな脆弱性が見つかったとして、注意を呼びかけました。

それによると、Adobe Flash Playerには、脆弱性(CVE-2018-5002、アドビの情報番号:APSB18-19)があり、悪用されたサイトを閲覧した場合、任意のコードをリモートで実行される可能性があります。アドビシステムズによると、すでにこの脆弱性を悪用した標的型攻撃が発生しているとのことです。

対象バージョンは、以下のとおり。
・Adobe Flash Player Desktop Runtime 29.0.0.171およびそれ以前のバージョン(Windows、macOS、Linux)
・Adobe Flash Player for Google Chrome 29.0.0.171およびそれ以前のバージョン(Windows、macOS、Linux、Chrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.171およびそれ以前のバージョン(Windows 10および8.1)

アドビシステムズは、すでに最新版「30.0.0.113」を公開しており、アップデートすることで脆弱性は解消されます。早急にアップデートすることが望ましいでしょう。なおInternet Explorer 11やMicrosoft Edgeでは、Windows Updateにより最新版が提供されます。Google Chromeは、Google Chrome本体のアップデートにより最新版に更新されます。