「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も
Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性「CVE-2016-1019」が存在することを明らかにした。同社ではアップデートの準備を進めている。
脆弱性「CVE-2016-1019」を明らかにしたAdobe Systems
脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社は、アップデートの準備を進めており、4月7日までにできるだけ早く提供したいとしている。
また同社では今回の脆弱性に関して、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明。
現在出回っている攻撃コードに関しては、「同21.0.0.182」以降では攻撃が成立しないとし、当面の緩和策として同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2016/04/06 )
ツイート
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
