2016/10/26

Adobe Flash のゼロデイ脆弱性が修正される

2016 年 10 月 26 日 Marc Laliberte 著

Adobe が今日、すでに攻撃が確認されているゼロデイ脆弱性を修正する、Adobe Flash Player のクリティカルアップデートを公開しました。このセキュリティアップデートによって、攻撃者によるシステムクラッシュや任意のコードの実行を可能にする CVE-2016-7855 が修正されます。Adobe は、CVE-2016-7855 がすでに一部の標的型攻撃で悪用されたという報告を受けていると認めています。

Adobe Flash Player をデスクトップのランタイムまたは Web ブラウザのプラグインのいずれかとしてインストールしている方は、速やかにこのセキュリティパッチをインストールすることをお勧めします。また、Adobe Flash コンテンツの “Click to Play” を Web ブラウザで明示的に有効にし、感染サイトにアクセスした際に悪意ある Flash コンテンツが自動実行されないようにすることをご検討ください。Howtogeek.com に、主要ブラウザで “Click to Play” を有効にする方法が説明されています。– Marc Laliberte