再びAdobe Flash Playerの脆弱性

再びAdobe Flash Playerの脆弱性についてお知らせです。
記事にはしていませんでしたが、9日にも36件の脆弱性が修正された更新プログラムが配布されたばかりなのですが、またまた新たに脆弱性が発覚いたしました。

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が13日に、Adobe Flash Playerのゼロデイ脆弱性について注意喚起しております。この脆弱性を悪用したコンテンツをユーザーが開いてしまうとクラッシュが発生して、攻撃者が対象システムを制御できる恐れがあるとのこと。

今回注意を呼びかけられた脆弱性は、米Adobe SystemsでCVE番号CVE-2015-5122、CVE-2015-5123が割り振られており、深刻度は4段階中最も高い「Critical」となっています。
つまり相当危険という事で、既に国内でもゼロデイ攻撃が確認されたそうです。

米アドビシステムズは14日(現地時間)、この2つの脆弱性に対応した最新版を公開済みで、もちろん日本の公式サイトからもダウンロード可能です。
特に設定を変えていない限りは基本的には自動アップデートされるはずですが念の為に
「Adobe Flash PlayerのWebサイト」でインストールされているバージョンを確認し、もしバージョンが古い場合には手動で更新した方が良いでしょう。

最近、Adobe Flash Playerの脆弱性が多いですね。