スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Adobe Flash Player update 18.0.0.203

Adobe Flash Player update 18.0.0.203

Link
Link JP

Adobe Flash Playerの脆弱性を修正 既に攻撃ツールが流通

- ITmedia ニュース Link

Security NEXT
Link
Link2

米Adobe Systemsは7月8日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。
Flash Playerの脆弱性は、イタリア企業Hacking Teamから流出した情報の中にコンセプト実証コードが含まれていたことが判明。
攻撃ツールも出回っていることから、ユーザーはできるだけ早くFlash Playerを最新版に更新する必要がある。

今回公開されたFlash Playerのセキュリティアップデートでは、Hacking Teamの情報流出で発覚した脆弱性のほかにも、相当数の脆弱性が修正された。
悪用された場合、攻撃者にシステムを制御される恐れがある。

脆弱性を修正した更新版は、Flash Playerバージョン18.0.0.203(Windows、Mac向け)、13.0.0.302(延長サポート版)、11.2.202.481(Linux向け)となる。
AndroidやiOS向けのAIR SDKも18.0.0.180に更新された。

緊急公開の最新版では多数の脆弱性が修正された
最新版はAdobeのWebサイトから入手できる。Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。

WindowsとMacでFlash Playerの自動更新を有効にしている場合や、GoogleのChromeおよびMicrosoftのWindows 8.0/8.1向けのInternet Explorer(IE)10/11を使っている場合は、Flash Playerも自動的に更新される。

Hacking Teamからの情報流出は7月5日に確認され、Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが7日までに発覚。
Adobeは7日にセキュリティ情報を出して注意を呼び掛けていた。

しかしセキュリティ各社によれば、8日のパッチ公開よりも前に、この脆弱性を悪用するコードが「Angler」「Neutrino」「Nuclear Pack」などの主要攻撃ツールに組み込まれて出回っていたことが分かった。
これらツールは「エクスプロイトキット」と呼ばれ、各種のサイバー攻撃に広く利用されている。

また「Chrome」や「Internet Explorer」などブラウザ同梱版についても、各ソフトのアップデート経由で「同18.0.0.203」を提供。
「Adobe AIR」や「同SDK」に関しては「同18.0.0.180」をリリースした。

Adobe Flash Player 18.0.0.203
ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.302
Direct Link (直接リンク)
Direct Link (直接リンク)
関連記事

Counter
Calendar
<11 | 2016/12 | 01>
Sun Mon Tue Wed Thu Fri Sat
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Search this blog

RSS Link
my friends list
Yohsuke GTA Mods


Diego4Fun Zone


KOHDYKTOP Mods


Doa Marie Mods



Archive RSS Login
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。