Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正

同社は「Windows」「Mac OS X」「Linux」およびブラウザ同梱版に対して脆弱性を解消した「同24.0.0.186」を用意した。「Linux」に関しては「同11.2.202.644」から他OSと同じバージョンへの大幅なアップデートとなる。

適用優先度は、「Linux」向けを除き、いずれも3段階中もっとも高い「1」とし、72時間以内を目安にアップデートを実施するよう同社は推奨。また「Linux」では、任意のタイミングでアップデートするよう求める「3」とレーティングした。

今回同社が修正した脆弱性は以下のとおり。

CVE-2016-7867
CVE-2016-7868
CVE-2016-7869
CVE-2016-7870
CVE-2016-7871
CVE-2016-7872
CVE-2016-7873
CVE-2016-7874
CVE-2016-7875
CVE-2016-7876
CVE-2016-7877
CVE-2016-7878
CVE-2016-7879
CVE-2016-7880
CVE-2016-7881
CVE-2016-7890
CVE-2016-7892

(Security NEXT - 2016/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
「Exchange Server」のゼロデイ脆弱性、月例パッチで修正 - 他脆弱性にも注意
「Exchange Server」のゼロデイ脆弱性、10月定例パッチに修正含まれず
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
米政府の悪用済み脆弱性リスト、あらたに12件を追加
Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消