今週中にまた「Flash Player」のセキュリティアップデートあり、標的型攻撃で悪用中の脆弱性が存在

　米Adobe Systemsは14日、「Flash Player」のWindows版・Mac版・Linux版に深刻な脆弱性（CVE-2015-7645）があることを公表した。これを悪用する限定的な標的型攻撃がすでに発生しているという。

　Flash Playerは13日にセキュリティアップデートが公開されたばかりだが、その最新バージョンである「19.0.0.207」でも修正されていないものだ。Adobeでは、CVE-2015-7645を修正するセキュリティアップデートを10月19日に始まる週に公開する予定だとしている。

　CVE-2015-7645については、複数国の外務省を狙った最近の標的型攻撃で悪用されていることを、トレンドマイクロ株式会社が報告していた。

【追記 2015/10/16 18:55】
　Adobeは、セキュリティアップデートの公開スケジュールを前倒しし、16日に公開する予定であると発表した。