Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応

ブロードバンドセキュリティ

注目記事

2015.10.19（月）15:10

　アドビシステムズは米国時間16日、Adobe Flash Playerの最新版「バージョン19.0.0.226」を緊急公開した。同社は14日に複数の脆弱性（APSB15-25）に対応した最新版を公開していたが、新たな脆弱性が見つかったため、対応を行った。

　この脆弱性「CVE-2015-7645」（APSA15-05およびAPSB15-27）は、標的型サイバー攻撃「Pawn Storm作戦」で利用されていたもので、複数国の外務省が攻撃を受けていた。送られてきた標的型メールには、この脆弱性を攻撃するWebサイトに誘導するリンクが仕込まれていたという。トレンドマイクロが発見し、アドビシステムズに連絡を行っていた。

　これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性がある。対象となるのは、同ソフトウェアのバージョン19.0.0.207およびそれ以前のバージョン。

《冨岡晶》