Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正

同社は「Windows」「Mac OS X」「Linux」およびブラウザ同梱版に対して脆弱性を解消した「同24.0.0.186」を用意した。「Linux」に関しては「同11.2.202.644」から他OSと同じバージョンへの大幅なアップデートとなる。

適用優先度は、「Linux」向けを除き、いずれも3段階中もっとも高い「1」とし、72時間以内を目安にアップデートを実施するよう同社は推奨。また「Linux」では、任意のタイミングでアップデートするよう求める「3」とレーティングした。

今回同社が修正した脆弱性は以下のとおり。

CVE-2016-7867
CVE-2016-7868
CVE-2016-7869
CVE-2016-7870
CVE-2016-7871
CVE-2016-7872
CVE-2016-7873
CVE-2016-7874
CVE-2016-7875
CVE-2016-7876
CVE-2016-7877
CVE-2016-7878
CVE-2016-7879
CVE-2016-7880
CVE-2016-7881
CVE-2016-7890
CVE-2016-7892

（Security NEXT - 2016/12/14 ） ツイート

PR

関連記事

「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
「Chrome」にアップデート - ゼロデイ脆弱性などに対応