Adobeは、OS X、Windows、Linux版Flash Playerのセキュリティアップデートをリリースしました。同社はウェブサイトのセキュリティ情報で、このアップデートは、攻撃者がシステムの制御権を取得し、乗っ取る可能性のある重大なセキュリティ脆弱性を修正すると述べています。
Adobe社は、ハッカーがこの脆弱性を最も頻繁に悪用しているのはWindows 7のInternet ExplorerとWindows XPのFirefoxであると述べていますが、この脆弱性はすべてのユーザーに影響を与えています。この問題に対処するため、Adobe社はFlash Playerのビルド18.0.0.194を公開し、すべてのユーザーに直ちにアップデートするよう呼びかけています。
Flash の最新ビルドは Adobe のダウンロード センターから入手できますが、ソフトウェアに組み込まれている更新メカニズムからもすべてのユーザーに通知されます。
Appleはこれまで、ユーザーのセキュリティ保護のため、Safariで古いバージョンのFlash Playerをブロックしてきました。おそらくAppleは、OS XのWebプラグインブロックメカニズムのアップデートを再度リリースし、最新の18.0.0.194ビルドより前のバージョンのFlash Playerをすべて無効化するでしょう。
ビルド 18.0.0.194 で解決されたセキュリティ上の欠陥に関して、Adobe は自社の Web サイトのセキュリティ情報で次のように書いています。
Adobeは、Windows、Macintosh、Linux版Adobe Flash Playerのセキュリティアップデートをリリースしました。これらのアップデートは、攻撃者が影響を受けるシステムを制御できる可能性のある重大な脆弱性(CVE-2015-3113)に対処します。
Adobeは、CVE-2015-3113が限定的な標的型攻撃によって実際に悪用されているという報告を認識しています。Windows 7以前のInternet Explorer、およびWindows XP上のFirefoxが標的として知られています。
最新バージョンの Flash はここからダウンロードできます。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
