MS、セキュリティ更新をリリース - 「Flash Player」ゼロデイ脆弱性へ対応
マイクロソフトは、「Adobe Flash Player」の脆弱性が修正されたことを受け、セキュリティ情報「MS16-128」を公開した。深刻度は「緊急」。
10月26日に「Adobe Flash Player」のセキュリティアップデートがリリースされたことを受け、「Internet Explorer」および「Microsoft Edge」に同梱された同プログラムを更新する「MS16-128」を公開したもの。
同プログラムでは、解放したメモリへのアクセスが可能となる「use after free」の脆弱性「CVE-2016-7855」が修正される。同脆弱性に対しては、Windowsを狙ったゼロデイ攻撃が確認されている。
マイクロソフトでは、10月の月例更新でも「Adobe Flash Player」の脆弱性に対処しており、今月2度目のアップデートとなった。また10月より月例更新をロールアップモデルへ変更しているが、「Adobe Flash」など一部は、ロールアップに含まれていないとしている。
(Security NEXT - 2016/10/28 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
