Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認(JPCERT/CC) | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド 回線・サービス 記事

Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認(JPCERT/CC)

ブロードバンド 回線・サービス
注目記事
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。Adobe Flash Playerには複数の脆弱性があり、結果としてリモートの攻撃者により細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を実行される可能性がある。

「Adobe Flash Player 11.1.102.55 およびそれ以前」には、複数の脆弱性が存在する。特に、クロスサイトスクリプティングの脆弱性(CVE-2012-0767)を使用した標的型攻撃がAdobe Systems社により確認されており、攻撃用サイトに誘導するリンクが含まれたメールが送りつけられているという。メール本文に含まれるリンクをユーザがクリックすると、攻撃者がユーザになりすましてWebサイト上でユーザの設定を変更をしたり、Webメールにアクセスするなどの影響を受ける可能性がある。JPCERT/CCでは、「Adobe Flash Player 11.1.102.62」にアップデートするよう呼びかけている。
《吉澤亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

関連ニュース

特集

アドビシステムズ(Adobe)

Flash

Webメール

セキュリティ

ピックアップ

page top