- 2015-10-17 (土) 8:09
- Mac/PC
米Adobeは10月16日(現地時間)、最新版Flash Playerプラグインに存在する脆弱性に対応するセキュリティ情報[APSB15-27]を公開し、Flash Playerの緊急アップデートを実施しました。
該当脆弱性が標的型サイバー攻撃にて既に使われており、Adobeでは注意を促しています。
Windows/Macデスクトップランタイム版が優先度1の最高レートとなっており、直ちに適用されることを推奨(例えば72時間以内)。
CVE番号: CVE-2015-7645, CVE-2015-7647, CVE-2015-7648
プラットフォーム: すべてのプラットフォーム
最新バージョン番号は、Windows/Mac向け 19.0.0.226 、延長サポート版 18.0.0.225 、Linux向け 11.2.202.540 になります。
インストール済みFlash Playerのバージョン確認はこちらで行えます。
▼JPCERT/CC – Adobe Flash Player の脆弱性 (APSB15-27) に関する注意喚起 (2015/10/19)
▼Adobe Product Security Incident Response Team (PSIRT) Blog – Flash Player Security Update Available (2015/10/16)
▼IPA – Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645) (2015/10/15)
▼トレンドマイクロ セキュリテイブログ – Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認 (2015/10/14)
