Adobe Systemsは、深刻な脆弱性を解消した「Adobe Flash Player」のセキュリティアップデートを公開した。 解放後のメモリへアクセスする「use after free」やメモリ破壊など、CVEベースであわせて9件の深刻な脆弱性が判明し、対処したもの。 脆弱性が悪用された場合、リモートでコードを実行され、システムの制御を奪われるおそれがある。 同社は「Windows」「Mac OS X」「Linux」「Google Chrome」向けに脆弱性を解消した「同26.0.0.126」を提供。また「Microsoft Edge」「Internet Explorer 11」向けに「同26.0.0.120」をリリースした。 「Windows」「Mac OS X」やブラウザ同梱版については、適用優先度を3段階中もっとも高い「1」とし、72時間以内を目安にアップデートするよう推奨。「
米Adobe Systemsは3月14日、Flash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。 Adobeのセキュリティ情報によると、Flash Playerは24.0.0.221までのバージョンに、メモリ破損や解放後使用などの脆弱性が存在する。悪用されれば攻撃コードを実行され、システムを制御される恐れがある。 これらの脆弱性を修正した更新版のFlash Player 25.0.0.127は、Windows、Mac、Linux、Chrome OS向けに公開された。特にWindowsやMacでは優先度を「1」に指定、直ちにFlash Playerを更新するよう促している。
Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を:IEユーザーを狙った標的型攻撃も AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。 米Adobe Systemsは12月13日、Flash Playerなど複数の製品を対象に、深刻な脆弱性を修正するセキュリティアップデートを公開した。Flash Playerは脆弱性を悪用する攻撃も確認されているとして、直ちに最新版に更新するよう呼び掛けている。 Adobeのセキュリティ情報によると、Flash Playerの更新版では計17件の脆弱性に対処した。悪用されれば攻撃者にシステムを制御される恐れもある。このうちの1件は、Microsoft WindowsのInternet Explorer(IE)ユーザーを狙った限定的な標的型
Adobe Systemsは、ゼロデイ脆弱性などを解消した「Adobe Flash Player」のセキュリティアップデート「APSB16-18」をリリースした。できるだけ早く更新を実施するよう呼びかけている。 今回提供を開始したアップデートは、すでに標的型攻撃において悪用が確認されている「CVE-2016-4171」をはじめ、あわせて36件の脆弱性を解消するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。 「CVE-2016-4171」を含むメモリ破壊の脆弱性23件をはじめ、「型の取り違え」や「バッファオーバーフロー」「同一生成元ポリシーのバイパス」「検索パスの不具合」などの脆弱性を解消した。 同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、最新版となる「同22.0.0.192」を提供。また同バージョンへアップデートできないユーザーに対し
【速報】Adobe Flash Playerの更新が公開 - ゼロデイ脆弱性「CVE-2016-4117」含む25件を修正 Adobe Systemsは、ゼロデイ脆弱性「CVE-2016-4117」を含む深刻な脆弱性を解消する「Adobe Flash Player」のセキュリティアップデートを公開した。72時間以内にできるだけ早くアップデートするよう推奨されている。 今回公開したプログラムは、解放済みメモリへのアクセスやバッファオーバーフロー、メモリ破壊など25件の脆弱性を修正するセキュリティアップデート。「型の取り違え」により生じる脆弱性「CVE-2016-4117」については、ゼロデイ攻撃が報告されている。 同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同21.0.0.242」、最新版を利用できないユーザーに対しては、延長サポート版「同18.
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。 米Adobe Systemsは5月10日(米国時間)、Flash Playerの未解決の脆弱性を突く攻撃が発生していることを明らかにした。早ければ12日にもセキュリティアップデートを緊急公開し、この問題を修正するとしている。 Adobeのセキュリティ情報によると、脆弱性はFlash Player 21.0.0.226までのバージョンに存在し、Windows、Mac、Linux、Chrome OSが深刻な影響を受ける。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される恐れがある。
「Adobe Flash Player」に未修正の深刻な脆弱性「CVE-2016-1019」が見つかった問題で、より広い環境がゼロデイ攻撃の影響を受けることがわかった。 問題の脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社では、4月7日までにできるだけ早いタイミングでセキュリティアップデートを公開したい考え。 同社は今回の脆弱性について、アドバイザリ公開当初、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明していたが、その後同バージョンを導入している「Windows 10」を含むすべての「Windows」が影響を受けることを把握した
Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性「CVE-2016-1019」が存在することを明らかにした。同社ではアップデートの準備を進めている。 脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社は、アップデートの準備を進めており、4月7日までにできるだけ早く提供したいとしている。 また同社では今回の脆弱性に関して、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明。 現在出回っている攻撃コードに関しては、「同21.0.0.182」以降では攻撃が成立しないとし、当面の緩和策として同バージョン以降へア
米Adobe SystemsはFlash Playerのセキュリティアップデートを12月下旬に公開し、複数の深刻な脆弱性を修正した。この時点で「限定的な標的型攻撃」の発生が確認されており、まだ更新を済ませていない場合は早急に対処する必要がある。 Adobeの12月29日付のセキュリティ情報によると、今回のアップデートでは19件の脆弱性を修正した。悪用された場合、システムを制御される恐れがあり、1件については12月下旬の時点で攻撃に利用されていたという。 脆弱性を修正したFlash Playerの更新版は、バージョン20.0.0.267(WindowsとMac向け)、同18.0.0.324(延長サポート版)、同11.2.202.559(Linux向け)となる。AIRはAndroid版とデスクトップ版およびSDKのバージョン20.0.0.233が公開された。 特にWindowsとMacでは危険
メールを開いてもいないのに、受信しただけで感染することがあるというのをご存知でしたか?Microsoft Outlookに新しい脆弱性が見つかりました。 「怪しいリンクはクリックしないでください」「心当たりのない人から送られたファイルは絶対に開かないでください」「信頼できない差出人からのメールはすべて削除してください」。こういうことは、これまで何度も繰り返しお伝えしてきました。どれも実際的なアドバイスなのですが、Outlookを使っている場合、こうした対策を講じてもBadWinmail脆弱性から身を守ることはまず無理です。何かをクリックしたり、開いたりしなくても、感染してしまいます。メールを1通受け取る―それで終わりです。そのメールを開く必要すらありません。 なぜそんなことが可能なのか? Microsoft Officeを使い慣れている人ならご存知でしょうが、MS Officeファイルには
各位 JPCERT-AT-2016-0001 JPCERT/CC 2016-01-04(新規) 2015-01-06(更新) <<< JPCERT/CC Alert 2016-01-04 >>> Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160001.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Security updates available for
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く