「Adobe Flash Player」に深刻な脆弱性 - 今月2度目のアップデート
Adobe Systemsは、2件の深刻な脆弱性を修正した「Adobe Flash Player」のアップデートを公開した。
今回のアップデートは、脆弱性「CVE-2012-0772」および「CVE-2012-0773」を修正したもの。脆弱性の深刻度は、4段階中もっとも高い「クリティカル」。脆弱性が攻撃された場合、メモリ破壊が発生し、リモートでコードが実行される可能性がある。
適用優先度は3段階の2番目の「2」にレーティングされている。既知のエクスプロイトは確認されておらず、30日以内を目安に早い段階でのアップデートを推奨している。
脆弱性が含まれるのは、「Windows」や「Mac」「Linux」「Solaris」向けに提供されている「同11.1.102.63」、「Android 3.x」や「Android 2.x」向けに提供されている「同11.1.111.7」。以前のバージョンも影響を受ける。
同社では「Windows」や「Mac」「Linux」のユーザー向けに脆弱性を修正した「同11.2.202.228」、「Solaris」ユーザーには「11.2.202.223」、「Android」には、「同11.1.111.8」を提供。
また最新版を導入できないユーザーに対しては、脆弱性を修正した「同10.3.183.18」を用意しており、アップデートを呼びかけている。
(Security NEXT - 2012/03/28 )
ツイート
PR
関連記事
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を