Adobe Flash Player で新たに見つかったゼロデイ脆弱性が、攻撃者によって広く悪用されています。Adobe 社は昨日、この脆弱性(CVE-2016-7855)に対するパッチのセキュリティ情報(APSB16-36)を公開しました。
これは緊急の脆弱性です。次のオペレーティングシステムで使われているバージョン 23.0.0.185 およびそれ以前の Adobe Flash Player が影響を受けます。
Adobe 社によると、この脆弱性はすでに悪用が確認されており、Windows 7、8.1、10 を利用しているユーザーに対する限定的な標的型攻撃に使われているということです。
Flash Player をお使いの場合は、公開されしだい、ただちに最新バージョンに更新することをお勧めします。この脆弱性はすでに広く悪用されているので、何をおいてもこの更新を優先してください。
まだパッチを適用していない場合には、Adobe Flash を一時的に無効にしてください。ブラウザごとの設定方法は、以下のとおりです。
Internet Explorer バージョン 10、11
同じ操作を繰り返し、[Shockwave Flash Object]を選択したところで[有効にする]ボタンをクリックすれば、Adobe Flash Player を再度有効にすることができます。
これ以前のバージョンの Internet Explorer をお使いの場合は、Microsoft の Web サイトをご覧いただき、右上にあるドロップダウンから Internet Explorer のバージョンを選択してください。
Firefox
同じ操作を繰り返し、[Shockwave Flash Object]を選択したところで[有効にする]ボタンをクリックすれば、Flash を再度有効にすることができます。
Chrome
同じ操作を繰り返し、[有効にする]リンクをクリックすれば、Flash を再度有効にすることができます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】