Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Shockwave Player」のアップデートを公開 - ゼロデイ攻撃に対応

Adobe Systemsは、深刻な脆弱性を解消した「Adobe Shockwave Player 11.5.9.615」の提供を開始した。

今回のアップデートは、「Windows」や「Mac」向けに提供されている「同11.5.8.612」やそれ以前のバージョンに含まれる11件の脆弱性を解消したもの。脆弱性が攻撃された場合、メモリ破壊やバッファオーバーフローが発生し、第三者によって不正なコードが実行される可能性がある。

すでにアドバイザリが公開されており、今回のアップデートで修正された深刻な脆弱性「CVE-2010-3653」については、すでに悪用が確認されているという。

(Security NEXT - 2010/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
脆弱性を修正した「PHP 7.4.25」がリリース
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を