「IE 10」の「Flash Player」に脆弱性 - MSが修正パッチで対応
マイクロソフトは、「Internet Explorer 10」に含まれる「Adobe Flash Player」の脆弱性を修正する更新プログラムを提供開始した。
更新プログラムは、「Windows 8」および「Windows Server 2012」へ提供している「IE 10」の「Adobe Flash Player」に含まれる脆弱性を修正するパッチ。
同社製品の脆弱性を修正するプログラムではないため、「セキュリティ更新プログラム」ではなく、「更新プログラム」として公開しており、セキュリティアドバイザリにて対応を呼びかけている。
同プログラムでは、Adobe Systemsが8月14日に公開したアップデートで解消した「CVE-2012-1535」のほか、8月21日のアップデートで対応した8件の脆弱性に対応したという。「CVE-2012-1535」についてはすでに脆弱性に対する攻撃が発生している。
同社は、ブラウザとして「IE」を利用していない場合でも、Officeなど他アプリケーションからIE経由で「Adobe Flash Player」を呼び出す可能性があるとして適用を推奨している。
(Security NEXT - 2012/09/25 )
ツイート
PR
関連記事
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
