BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生

<<   作成日時 : 2018/06/08 06:05   >>

トラックバック 0 / コメント 0

Adobe関連更新情報

Adobe Adobe Systemsは、複数の深刻な脆弱性を解消した「Adobe Flash Player」のアップデートを定例外でリリースした。すでに脆弱性を悪用したゼロデイ攻撃が確認されているという。

今回のアップデートは、「Adobe Flash Player 29.0.0.171」および以前のバージョンに含まれる4件の脆弱性に対処したもの。

バッファオーバーフローの脆弱性「CVE-2018-5002」や型の取り違えの脆弱性「CVE-2018-4945」については、コード実行が可能となるもので、3段階中もっとも高い「クリティカル(Critical)」にレーティングされている。

なかでも「CVE-2018-5002」については、悪用コードが出回っており、限定的ながらも標的型攻撃に悪用されているとの報告を同社では受けているという。Windowsを対象としており、悪意あるコンテンツを含んだOfficeドキュメントをメールで送りつける手法だった。

同社では、これら脆弱性を修正した最新版となる「同30.0.0.113」をリリース。今回のアップデート全体に関して、適用優先度を72時間以内を目安にできるだけ早期にアップデートを実施するよう求める「1」とレーティングしている。

一方、各プラットフォームごとに評価された適用優先度は、「Linux版」を除き、ブラウザ同梱版を含めて3段階中2番目にあたる「2」と1段階低く、なぜか「1」とレーティングされたプラットフォームは見られない。「Linux版」に関しては、さらに1段階低い「3」としており、任意のタイミングで更新を求めている。


(Security NEXT - 2018/05/15 )

関連リンク
Adobe:Security updates available for Flash Player
Adobe Systems

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる