「Adobe Flash Player」のアップデートがリリース - 脆弱性5件を解消
Adobe Systemsは、5件の脆弱性に対処した「Adobe Flash Player」のセキュリティアップデートを公開した。
今回のアップデートは、米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。悪用は確認されていない。
「CVE-2018-12824」など域外のメモリを読み込む脆弱性3件をはじめ、「権限の昇格」が生じる「CVE-2018-12828」、セキュリティ機能がバイパスされる「CVE-2018-12825」など、あわせて5件の脆弱性を修正した。いずれも重要度は3段階中2番目にあたる「重要(Important)」。
同社では、これら脆弱性を修正した最新版となる「同30.0.0.154」をリリース。「Linux版」を除き、ブラウザ同梱版を含めて適用優先度を、30日以内のアップデートを目安とする3段階中2番目にあたる「2」とした。
(Security NEXT - 2018/08/15 )
ツイート
関連リンク
PR
関連記事
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正