Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応

マイクロソフトは、「Adobe Flash Player」の脆弱性が修正されたことを受け、セキュリティ情報「MS16-128」を公開した。深刻度は「緊急」。

10月26日に「Adobe Flash Player」のセキュリティアップデートがリリースされたことを受け、「Internet Explorer」および「Microsoft Edge」に同梱された同プログラムを更新する「MS16-128」を公開したもの。

同プログラムでは、解放したメモリへのアクセスが可能となる「use after free」の脆弱性「CVE-2016-7855」が修正される。同脆弱性に対しては、Windowsを狙ったゼロデイ攻撃が確認されている。

マイクロソフトでは、10月の月例更新でも「Adobe Flash Player」の脆弱性に対処しており、今月2度目のアップデートとなった。また10月より月例更新をロールアップモデルへ変更しているが、「Adobe Flash」など一部は、ロールアップに含まれていないとしている。

(Security NEXT - 2016/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正