「Shockwave Player」に深刻な脆弱性 - 更新が公開
Adobe Systemsは、「Adobe Shockwave Player」の深刻な脆弱性を解消するセキュリティアップデート「APSB15-26」を公開した。
「同12.2.0.162」および以前のバージョンに、メモリ破壊によりコードを実行されるおそれがある脆弱性「CVE-2015-7649」が含まれていることが判明し、対応したもの。
「Windows」「Mac OS X」のいずれも影響があり、脆弱性が悪用されると、端末の制御を奪われるおそれがある。
同社では修正版として「同12.2.1.171」を公開。適用優先度は、3段階中もっとも高い「1」にレーティングしており、72時間以内のアップデートを呼びかけている。
(Security NEXT - 2015/10/29 )
ツイート
PR
関連記事
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性