スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Adobe Flash Player update 18.0.0.232

Adobe Flash Player update 18.0.0.232

Link
Link JP

Flash Playerの更新版公開 攻撃も頻発、早急対応を
Flash Playerはこのところ相次いで脆弱性が発覚し、攻撃も頻発していることから、ユーザーは対応を急ぐ必要がある。

- ITmedia ニュース Link

米Adobe Systemsは8月11日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性を修正した。
脆弱性を悪用された場合、攻撃者にシステムを制御される恐れがあり、緊急度は最も高い「クリティカル」に指定している。

15922_621556061281868_1056434847138390522_n_20150812182921b22.jpg

脆弱性を修正したFlash Playerの更新版は、バージョン18.0.0.232(WindowsとMac向け)、18.0.0.233(LinuxとChrome OS向け)、11.2.202.508(Linux向け)となる。
AndroidやiOS向けのAIR SDKなどもバージョン18.0.0.199に更新された。

Flash Player 18.0.0.232は、MicrosoftのWindows 10に搭載された新ブラウザの「Edge」にも対応している。
EdgeではFlash Playerも自動的に更新されるため、ユーザー側の操作は不要。
Windows 8.0/8.1上のInternet Explorer(IE)10/11と、GoogleのChromeについても、Flash Playerは自動的に最新版へ更新される。

それ以外についてもAdobeは、Windows版(Flash Player 11.2.x以降)とMac版(Flash Player 11.3.x以降)で自動的にFlash Playerのアップデートを入手できるオプションを提供している。

Flash Playerはこのところ相次いで脆弱性が発覚し、Adobeが対処する前に悪用されるゼロデイ攻撃も頻発していることから、ユーザーは対応を急ぐ必要がある。

15922_621556061281868_1056434847138390523_n_2015081218303769c.jpg

Adobe Flash Player 18.0.0.232
ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)
スポンサーサイト

Adobe Flash Player update 18.0.0.209

Adobe Flash Player update 18.0.0.209

Link
Link JP

Adobe、予告していたFlash Playerの緊急アップデートを公開

- ITmedia ニュース Link

Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。
既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。

米Adobe Systemsは7月14日(現地時間)、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデート「APSB15-18」をWindows、Mac向けに公開した。
Linux向けは「7月12日の週中に」リリースするとしている。

このアップデートは同社が11日に予告していたもので、8日の臨時セキュリティアップデートで対処しきれなかった、伊Hacking Teamからの情報漏えいで発覚した脆弱性に対処する。

修正するのは、予告していた解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性の2件。
Adobeによると、この脆弱性を突くコンセプト実証コードが既に公開されている。
いずれも緊急度は4段階で最高の「Critical」で、アップデートの推奨度も3段階で最高の「Priority 1」(72時間以内のアップデートを推奨)になっている。

脆弱性を修正した更新版のバージョンは以下の通り(オリジナルはこちら)。
Linux向けのバージョンはまだ発表されていない。
15922_621556061281868_1056434847138390522_n.jpg

最新版はAdobeのWebサイトから入手できる。
Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。
15922_621556061281868_1056434847138390523_n.jpg

Adobe Flash Player 18.0.0.209
ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.305
Direct Link (直接リンク)
Direct Link (直接リンク)

Adobe Flash Player update 18.0.0.203

Adobe Flash Player update 18.0.0.203

Link
Link JP

Adobe Flash Playerの脆弱性を修正 既に攻撃ツールが流通

- ITmedia ニュース Link

Security NEXT
Link
Link2

米Adobe Systemsは7月8日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。
Flash Playerの脆弱性は、イタリア企業Hacking Teamから流出した情報の中にコンセプト実証コードが含まれていたことが判明。
攻撃ツールも出回っていることから、ユーザーはできるだけ早くFlash Playerを最新版に更新する必要がある。

今回公開されたFlash Playerのセキュリティアップデートでは、Hacking Teamの情報流出で発覚した脆弱性のほかにも、相当数の脆弱性が修正された。
悪用された場合、攻撃者にシステムを制御される恐れがある。

脆弱性を修正した更新版は、Flash Playerバージョン18.0.0.203(Windows、Mac向け)、13.0.0.302(延長サポート版)、11.2.202.481(Linux向け)となる。
AndroidやiOS向けのAIR SDKも18.0.0.180に更新された。

緊急公開の最新版では多数の脆弱性が修正された
最新版はAdobeのWebサイトから入手できる。Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。

WindowsとMacでFlash Playerの自動更新を有効にしている場合や、GoogleのChromeおよびMicrosoftのWindows 8.0/8.1向けのInternet Explorer(IE)10/11を使っている場合は、Flash Playerも自動的に更新される。

Hacking Teamからの情報流出は7月5日に確認され、Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが7日までに発覚。
Adobeは7日にセキュリティ情報を出して注意を呼び掛けていた。

しかしセキュリティ各社によれば、8日のパッチ公開よりも前に、この脆弱性を悪用するコードが「Angler」「Neutrino」「Nuclear Pack」などの主要攻撃ツールに組み込まれて出回っていたことが分かった。
これらツールは「エクスプロイトキット」と呼ばれ、各種のサイバー攻撃に広く利用されている。

また「Chrome」や「Internet Explorer」などブラウザ同梱版についても、各ソフトのアップデート経由で「同18.0.0.203」を提供。
「Adobe AIR」や「同SDK」に関しては「同18.0.0.180」をリリースした。

Adobe Flash Player 18.0.0.203
ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.302
Direct Link (直接リンク)
Direct Link (直接リンク)

Adobe Flash Player update 18.0.0.194

Adobe Flash Player update 18.0.0.194

Link
Link JP

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。
- ITmedia ニュース Link

米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。

Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explorer(IE)とWindows 7までの組み合わせ、およびFirefoxとWindows XPの組み合わせが標的とされたことが分かっているとした。

この脆弱性を悪用された場合、攻撃者にシステムを制御される恐れがあることから、AdobeはFlash Playerを最新版に更新するようユーザーに呼び掛けている。特にWindowsとMacではできるだけ早く対応する必要がある。

脆弱性を修正したFlash Playerの最新版はバージョン18.0.0.194(Windows、Mac向け)、13.0.0.296(延長サポート版)、11.2.202.468(Linux向け)となる。Google ChromeおよびWindows 8.xに搭載されたIEについては自動的に最新版に更新される。

FireEyeによれば、この脆弱性を突くフィッシング詐欺メールが出回っていることはシンガポールのFireEyeチームが6月に確認した。メールのリンクをクリックすると、JavaScriptのプロファイルスクリプトを仕込んだWebサーバにリダイレクトされ、標的を見極めた上で不正なFlash Playerファイルをダウンロードさせて、バックドアを呼び込む仕組みになっていた。

今回の攻撃には中国を拠点とする集団が関与しているとFireEyeは見ている。同社が「APT3」と命名したこの集団は、過去にもIEやFirefox、Flash Playerの未解決の脆弱性を突いて、高度なゼロデイ攻撃を繰り返してきたという。

同集団のフィッシング攻撃では航空宇宙産業、建設、ハイテク、通信、運輸などの業界が狙われたとFireEyeは解説している。

ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.296
Direct Link (直接リンク)
Direct Link (直接リンク)

Adobe Flash Player update 18.0.0.160

Adobe Flash Player update 18.0.0.160

Link
Link JP

Adobe、Flash Player更新版で深刻な脆弱性を修正
特にWindowsとMacでは脆弱性を悪用される恐れが高いとして、早急に更新版をインストールするよう促している。
- ITmedia ニュース Link

米Adobe Systemsは6月9日、Flash Playerの更新版をWindows、Mac、Linux向けに公開し、多数の深刻な脆弱性に対処した。

同社のセキュリティ情報によると、Flash Player 17.0.0.188までのバージョンにメモリ破損や解放後使用などの深刻な脆弱性が多数存在する。悪用された場合、攻撃者がコードを実行してシステムを制御したり、情報を流出させたり、セキュリティ対策をかわしたりすることができてしまう恐れがある。

特にWindowsとMacでは脆弱性を悪用される恐れが高いとして、早急に更新版をインストールするよう促している。

これら脆弱性を修正したFlash Playerの最新版は、バージョン18.0.0.160(Windows、Mac向け)、13.0.0.292(WindowsとMac向けの延長サポート版)、11.2.202.466(Linux向け)となる。また、Android向けのAdobe AIRは18.0.0.143に更新された。

Flash Playerが組み込まれているGoogle ChromeおよびMicrosoftのWindows 8.x向けのInternet Explorer(IE)については、自動的に最新版に更新される。Googleはこの更新を反映したChrome安定版のバージョン43.0.2357.124を同日リリースした。

ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.292
Link
Direct Link (直接リンク)
Direct Link (直接リンク)
Counter
Calendar
<07 | 2017/08 | 09>
Sun Mon Tue Wed Thu Fri Sat
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
Search this blog

RSS Link
my friends list
Yohsuke GTA Mods


Diego4Fun Zone


KOHDYKTOP Mods


Doa Marie Mods



Archive RSS Login
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。