- 2015-07-09 (木) 21:34
- Mac/PC
米Adobeは7月8日(現地時間)、Flash Playerの脆弱性に関するセキュリティ情報「APSB15-16」を公開しました。
Windows/Mac/Linux版のFlash Player対象。
また、CVE-2015-5119を標的とした悪用に関する報告もされており、至急のアップデート推奨。
優先度1:
この優先度のアップデートは、対象として公表されている製品バージョンとプラットフォームにおいて、現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性を解決します。この優先度のアップデートは、システム管理者によって直ちに適用されることを推奨します(例えば72時間以内)。
最新版へアップデートすることにより、対象システムが攻撃者に制御される恐れのあるクリティカル脆弱性が解消されます。
最新バージョンは、Windows/Mac向けFlash Player デスクトップランタイムが18.0.0.203、継続サポートリリースが13.0.0.302、Linux向けが11.2.202.481。
→Adobe – Flash Player バージョン確認
→Adobe Flash Player に関するセキュリティアップデート公開 [APSB15-16]
Google Chrome内蔵Flash Playerについては、Google Chrome側アップデートにより最新版に。また、Windows 8.x用Internet Exploler 10/11内蔵Flash Playerについても最新版へ自動的にアップデートが行われます。
▼Adobe Product Security Incident Response Team (PSIRT) Blog – Security Updates Available for Adobe Flash Player (APSB15-16)
▼JPCERT/CC – Adobe Flash Player の脆弱性 (APSB15-16) に関する注意喚起
▼トレンドマイクロ セキュリティブログ – 「Hacking Team」の情報漏えい事例:Flash Playerのゼロデイ脆弱性「CVE-2015-5119」、複数のエクスプロイトキットで追加を確認
