Adobe Flash Playerに複数の脆弱性 - すでに標的型攻撃を確認済み！


　JPCERT/CCは昨日（1月4日）、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけました。利用者にとっては、またか！という思いも強いのではないでしょうか。

　第三者は、これら脆弱性を悪用する細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるといいます。

　一方、Adobe Systemsは2015年12月28日(現地時間)、CVE番号ベースで19件の脆弱性(CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651)を修正する「Adobe Flash Player」のセキュリティアップデートを公開しています。
　すぐにでも、アップデートすることが必要です。




　Adobe Systemsによれば、今回のアップデートにて修正される脆弱性(CVE-2015-8651)を悪用する、限定的な標的型攻撃を確認しているとのことです。

対象となる製品とバージョンは以下のとおりです。

・Adobe Flash Player 20.0.0.228 およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome)
・Adobe Flash Player 20.0.0.235 およびそれ以前(Mozilla Firefox、Apple Safari など)

対策として、以下の最新のバージョンに更新する必要がある。

・Adobe Flash Player 20.0.0.267(Internet Explorer (Windows 8, 8.1 及び 10)、Microsoft Edge、Google Chrome、Mozilla Firefox など)
・Adobe Flash Player 20.0.0.270(Internet Explorer)

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

　同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新されます。

　LinuxのAdobe Flashはバージョンアップしないなど、少し暗いニュースが聞かれる中で、残念な出来事ですね。Flash Playerはまだまだ必要だと思うのですが。

　僕のブログ紹介

 LibreOfficeの話題はLibreOfficeでお金いらずにもスピンアウトしてまとめています。こちらも参考にしてください。

人気記事

僕が使ってみてこれは良かったと思う軽量Linuxのすべて（追記）
新しいPuppy Linux Puppy Vivid 6.5 を USBメモリーにインストールしました
android-x86-5.1-rc1をUSBメモリにインストールしVivid Puppyとデュアルブート！