ニュース

Flash Playerにゼロデイ脆弱性、4月7日に修正パッチ公開予定

 米Adobe Systemsは5日、Flash Playerに深刻な脆弱性があり、これを悪用した攻撃がすでに確認されていることを公表した。同社では、この脆弱性を修正するセキュリティアップデートを4月7日に公開する予定だ。

 この脆弱性(CVE-2016-1019)は、Windows/Mac OS/Linux/Chrome OSのFlash Playerに存在し、現時点での最新バージョンである「21.0.0.197」も影響を受ける。攻撃が成功すると、攻撃者にシステムを乗っ取られる恐れがあるという。

 Adobeによると、Flash Playerバージョン「20.0.0.306」以前を使用しているWindowsシステム(Windows 10以前)への攻撃が確認されているという。その一方で、バージョン「21.0.0.182」以降のユーザーは、同バージョン以降に導入された軽減策によってこの攻撃から防御されているとしている。

 そのためAdobeでは、Flash Playerを最新バージョンにアップデートしていないユーザーに対して、直ちにアップデートすることを推奨している。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

【記事更新 2016/4/7 17:55】
 記事初出時、確認されている攻撃のターゲットとなっているシステムについて「Windows 7/XP」としておりましたが、Adobeのセキュリティアドバイザリの記述が6日付で「Windows 10以前」に変更されたことを受け、本記事の該当箇所も変更しました。

Flash Playerについてのページ

(永沢 茂)