ふむ・・・
Windowsユーザーに対する標的型攻撃への悪用が確認される
米Adobe Systemsは7日(現地時間)、「Adobe Flash Player」の最新版v30.0.0.113を公開した。ゼロデイ脆弱性を修正した定例外のアップデートとなっている。
同社が公開したセキュリティ情報(APSB18-19)によると、「Adobe Flash Player」v29.0.0.171およびそれ以前のバージョンには、CVE番号ベースで4件の脆弱性が存在する。深刻度の内訳は、3段階中最高の“Critical”が2件、上から2番目の“Important”が2件。
なかでもスタックオーバーフローの脆弱性(CVE-2018-5002)は、細工を施したFlashコンテンツを埋め込んだ「Microsoft Office」ドキュメントをメールで送りつけるという手法で、Windowsユーザーに対する標的型攻撃(無差別ではなく、特定の組織・人物を狙う攻撃)に悪用された事例が報告されているとのことで、特別な警戒が必要だ。同社はアップデートの適用優先度を3段階中最高の“1(直ちに更新が必要)”とし、できるだけ早いアップデートを呼び掛けている。
「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される
関連リンク
情報源:「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版を緊急リリース(Impress Watch) – Yahoo!ニュース
情報源:「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版を緊急リリース – 窓の杜
はぁ・・・