このページの本文へ

アドビは2月5日以降に修正バージョンを公開予定と発表

JPCERT/CC、Adobe Flash Playerの脆弱性で注意喚起

2018年02月02日 16時30分更新

文● 天野透/ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 JPCERT/CCは2018年2月2日、Adobe Flash Playerの脆弱性に関する注意喚起を公開した。韓国KrCERT/CCによる1月31日の発表を受けたもので、これを受けた米アドビシステムズからも対象の脆弱性に関するセキュリティー問題が報告されている。

 アドビによると、コードネーム「CVE-2018-4878」という未修正の脆弱性により、システムを制御されてしまう可能性があるという。

 対象となるFlash Playerは28.0.0.137以前のバージョン。悪意のあるFlashコンテンツを埋め込んだOfficeドキュメントを電子メールで送りつけ、Windowsユーザーに対する限定的な標的攻撃を仕掛けるという手口が韓国で発生している。

 KrCERT/CCはMicrosoft Internet Explorer に対する Adobe Flash Player の問題として報告しているが、アドビはEdgeやChromeなどのブラウザにも潜在的な影響があると指摘。問題解決に向けて、2月5日以降に修正バージョンを公開するとしている。

 こうした流れを受けて、JPCERT/CCはアドビから対策済みのバージョンが公開され次第、本注意喚起を更新すると発表。それまでは信頼できないFlashコンテンツを表示しないなどの対策を取り、修正バージョン公開後は速やかに適用することを推奨している。同時に、問題解決に向けた情報提供も呼びかけている。

■お詫びと訂正

訂正とお詫び:初出の際、関連リンクに誤りがありました。お詫びして訂正いたします(2018年2月2日)

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所