Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開

Adobe Systemsが提供する「Adobe Flash Player」に深刻な脆弱性が含まれていることがわかった。アップデートが提供されている。

20190612_as_001.jpg
アップデートをリリースしたAdobe Systems。適用優先度は「2」となっている

解放後のメモリへアクセスする「Use After Free」の脆弱性「CVE-2019-7845」が明らかとなったもの。悪用されると任意のコードを実行されるおそれがある。

脆弱性の重要度は、3段階中もっとも高い「クリティカルU(Critical)」。脆弱性の悪用は確認されていない。

同社は、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、「Windows」や「macOS」「Linux」およびブラウザ同梱版の最新版として「同32.0.0.207」をリリース。

「Linux」以外に関しては適用優先度を3段階中2番目にあたる「2」とレーティングし、30日以内を目安にアップデートを呼びかけている。「Linux」に関しては3番目にあたる「3」としており、任意のタイミングでアップデートを実施するよう求めた。

(Security NEXT - 2019/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

フリマアプリ「ラクマ」に認証情報漏洩のおそれ
「Office for Mac」の「マクロ無効設定」が回避されるおそれ
オムロン製安全回路プログラミングツールに脆弱性 - アップデートがリリース
トレンドマイクロ「Apex One」にコマンドインジェクションの脆弱性
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
「Samba」に3件の脆弱性 - アップデートがリリース
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
「iOS 13.2」「同12.4.3」など最新OS公開 - 修正内容は今後公開予定
「VMware ESXi」や「vCenter Server Appliance」などに脆弱性