CVE-2015-0310とCVE-2015-0311

flashplayerに新しい脆弱性がみつかりました。

CVECVE-2015-0310とCVE-2015-0311です。

今回のバージョン16.0.0.287はCVE-2015-0310(APSB15-02)を修正されてますが

Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310):IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

>なお、1月23日時点で、アドビシステムズ社からは上記と異なる脆弱性を悪用した攻撃が確認されているとの情報が発信されています(APSA15-01)

このCVE-2015-0311(APSB15-01)は月曜日26日に修正バージョンを出すそうです。

そういえば今日会社のパソコンでflashplayerがクラッシュしていたな。