Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を
Adobe Systemsは、深刻な脆弱性を修正した「Adobe Flash Player」のセキュリティアップデートを提供開始した。脆弱性はすでに悪用が確認されている。
今回のアップデートは、解放済みメモリへアクセスが行われるいわゆる「Use-After-Free」の脆弱性「CVE-2018-4877」「CVE-2018-4878」を解消するプログラム。

影響を受ける「Adobe Flash Player」のバージョン(表:Adobe Systems)
脆弱性の重要度は、いずれも3段階中もっとも深刻とされる「クリティカル(Critical)」。悪用された場合、リモートよりコードを実行されるおそれがある。
「CVE-2018-4878」に関しては標的型攻撃による悪用が報告されており、北朝鮮の攻撃グループ「TEMP.Reaper」が関与しているとの指摘も出ている。同社では2月5日の週にアップデートを公開するとの事前予告を行っていた。
同社は、各プラットフォーム向けにこれら脆弱性を解消する最新版「同28.0.0.161」をリリース。適用優先度は、「Linux」を除き、いずれも3段階中もっとも高い「1」としており、72時間以内を目安にできる限り早急に適用するよう呼びかけている。
(Security NEXT - 2018/02/07 )
ツイート
関連リンク
PR
関連記事
Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
深層学習で活用される「Deep Java Library」に深刻な脆弱性