Adobe Flash Playerに深刻な脆弱性、修正版が公開

2018年2月7日(水)

情報処理推進機構は2月7日、アドビシステムズの「Adobe Flash Player」に、Use-after-freeの欠陥により、リモートからコードを実行されてしまう脆弱性2件に関する危険性を公表した(CVE-2018-4878、CVE-2018-4877)。「CVE-2018-4878」についてはWindowsに対して標的型攻撃に悪用された事例が確認されているため、早急な対処が必要。

対象となるバージョンは、「Adobe Flash Player 28.0.0.137 およびそれ以前」(Windows、Mac OS X、Linux)。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。

この脆弱性はAdobe Flash Playerの最新版である「Adobe Flash Player 28.0.0.161」で解消されている。ユーザはアプリケーションの機能を利用してアップデートを施す、もしくはWebサイトから該当するバージョンを入手する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
IPAによるプレスリリース

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る