Flash Playerにゼロデイ脆弱性。すぐにパッチをあてましょう
管理人のPCにて急にFlash Playerのパッチがあったので、何かあると思ったら、
こんな記事が・・・。
INTERNET Watch:Flash Playerにゼロデイ脆弱性、標的型攻撃での悪用確認、Adobeが緊急パッチ公開
以下引用----------------------------------------------------------
米Adobe Systemsは23日、Flash Playerの深刻な脆弱性を修正するためのセキュリティアップデート(パッチ)を公開した。
ユーザーに対してアップデートを推奨している。
Adobeによると、この脆弱性を悪用する限定的な標的型攻撃がすでに発生しており、Windows 7以前の
Internet Explorer(IE)とWindows XPのFirefoxが狙われていることが確認されているとしている。
今回公開された最新バージョンは、Flash PlayerのWindows版・Mac版デスクトップランタイムが「18.0.0.194」、
延長サポート版が「13.0.0.296」、Linux版が「11.2.202.468」、Google ChromeおよびWindows 8.1/8のIE 11/10に
それぞれ同梱されているFlash Playerが「18.0.0.194」。
この脆弱性(CVE-2015-3113)は、ヒープバッファオーバーフローの脆弱性が原因。
リモートの攻撃者が細工したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、
任意のコードを実行させたりする可能性がある。
インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで
確認できる。
-------------------------------------------------------------------
Flash Playerについてのページ
http://www.adobe.com/jp/software/flash/about/
パッチを当てていない人はすぐにパッチをあてましょう。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
こんな記事が・・・。
INTERNET Watch:Flash Playerにゼロデイ脆弱性、標的型攻撃での悪用確認、Adobeが緊急パッチ公開
以下引用----------------------------------------------------------
米Adobe Systemsは23日、Flash Playerの深刻な脆弱性を修正するためのセキュリティアップデート(パッチ)を公開した。
ユーザーに対してアップデートを推奨している。
Adobeによると、この脆弱性を悪用する限定的な標的型攻撃がすでに発生しており、Windows 7以前の
Internet Explorer(IE)とWindows XPのFirefoxが狙われていることが確認されているとしている。
今回公開された最新バージョンは、Flash PlayerのWindows版・Mac版デスクトップランタイムが「18.0.0.194」、
延長サポート版が「13.0.0.296」、Linux版が「11.2.202.468」、Google ChromeおよびWindows 8.1/8のIE 11/10に
それぞれ同梱されているFlash Playerが「18.0.0.194」。
この脆弱性(CVE-2015-3113)は、ヒープバッファオーバーフローの脆弱性が原因。
リモートの攻撃者が細工したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、
任意のコードを実行させたりする可能性がある。
インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで
確認できる。
-------------------------------------------------------------------
Flash Playerについてのページ
http://www.adobe.com/jp/software/flash/about/
パッチを当てていない人はすぐにパッチをあてましょう。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
