Adobe Flash Playerに深刻な脆弱性、修正版が公開
2018年2月7日(水)
情報処理推進機構は2月7日、アドビシステムズの「Adobe Flash Player」に、Use-after-freeの欠陥により、リモートからコードを実行されてしまう脆弱性2件に関する危険性を公表した(CVE-2018-4878、CVE-2018-4877)。「CVE-2018-4878」についてはWindowsに対して標的型攻撃に悪用された事例が確認されているため、早急な対処が必要。
対象となるバージョンは、「Adobe Flash Player 28.0.0.137 およびそれ以前」(Windows、Mac OS X、Linux)。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。
この脆弱性はAdobe Flash Playerの最新版である「Adobe Flash Player 28.0.0.161」で解消されている。ユーザはアプリケーションの機能を利用してアップデートを施す、もしくはWebサイトから該当するバージョンを入手する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
IPAによるプレスリリース
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Adobe Flash Playerに深刻な脆弱性
- Adobe、「Flash Player」の最終版をリリース、サポート終了後の「Flash Player」の削除を呼びかけ
- AdobeがFlashの終了計画を発表
- Media EncoderでH.264圧縮Flashビデオ
- systemdにuse-after-freeの脆弱性
- ESET、Flashを装うAndroid向けのランサムウェア「DoubleLocker」に注意喚起
- Red5とその他のオープンソースFlash技術
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性
- FlashデザイナだってAIR
- Flashで簡易RSSリーダーを作ろう!