Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正

適用優先度は、「Windows」や「Mac OS X」、ブラウザの同梱版については、72時間以内のアップデートを推奨する3段階中もっとも高い「1」に設定。「Linux」や「Adobe AIR」についてはもっとも低い「3」としている。

Adobe Flash Playerの脆弱性は、アップデートの公開より短期間で悪用されるケースが増えている。ゼロデイ脆弱性「CVE-2015-5119」以外に関しても今後注意が求められる。

修正した脆弱性は以下のとおり。

CVE-2014-0578
CVE-2015-3097
CVE-2015-3114
CVE-2015-3115
CVE-2015-3116
CVE-2015-3117
CVE-2015-3118
CVE-2015-3119
CVE-2015-3120
CVE-2015-3121
CVE-2015-3122
CVE-2015-3123
CVE-2015-3124
CVE-2015-3125
CVE-2015-3126
CVE-2015-3127
CVE-2015-3128
CVE-2015-3129
CVE-2015-3130
CVE-2015-3131
CVE-2015-3132
CVE-2015-3133
CVE-2015-3134
CVE-2015-3135
CVE-2015-3136
CVE-2015-3137
CVE-2015-4428
CVE-2015-4429
CVE-2015-4430
CVE-2015-4431
CVE-2015-4432
CVE-2015-4433
CVE-2015-5116
CVE-2015-5117
CVE-2015-5118
CVE-2015-5119

(Security NEXT - 2015/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース