月例パッチ公開日を数年ぶりにお休みした Adobe でしたが、エクスプロイトが確認されている Flash のゼロデイ脆弱性を修正するために、緊急アップデートを公開することになりました。Kaspersky によると、この脆弱性を使って、悪意ある Flash が埋め込まれた Office 文書を含むスピアフィッシングメールが作成されているとのことです。そして、これらの不正文書を開くと、Finfisher マルウェアがインストールされます。以下のビデオで詳細をご覧いただき、Flash のパッチを適用することをお勧めします。

エピソードビデオの長さ： 1:31

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=jjXIa1Cqo5s

• Adobe がゼロデイ脆弱性を修正する Flash 緊急アップデートを公開 – The Register
• Adobe のセキュリティ勧告のページ – Adobe
• Microsoft の Windows Flash アップデート – Microsoft

－ Corey Nachreiner, CISSP （@SecAdept）