「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
Adobe Systemsは、「Adobe Flash Player」における複数の深刻な脆弱性へ対処したセキュリティアップデートをリリースした。

アップデートをリリースしたAdobe Systems
解放後のメモリへアクセスする「Use After Free」の脆弱性「CVE-2019-8070」や、同一オリジンメソッド実行の脆弱性「CVE-2019-8069 」へ対処したもの。悪用されると、実行中のユーザー権限でコードを実行されるおそれがある。
「Windows」「macOS」「Linux」のいずれも影響があり、重要度は3段階中もっとも高い「クリティカル(Critical)」。悪用は確認されていない。
同社は「Windows」や「macOS」「Linux」およびブラウザ同梱版の最新版として「同32.0.0.255」をリリースした。
「Linux」以外に関しては適用優先度を3段階中2番目にあたる「2」とレーティング。30日以内を目安にアップデートするよう呼びかけている。「Linux」に関しては3番目にあたる「3」としており、任意のタイミングでアップデートするよう求めた。
(Security NEXT - 2019/09/11 )
ツイート
PR
関連記事
macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ