【IT】「Flash Player」にゼロデイ脆弱性、セキュリティアップデートを緊急公開
■ このスレッドは過去ログ倉庫に格納されています
Adobe Systemsは、「Adobe Flash Player」に関する脆弱性の情報「APSB17-32」を公開し、脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性を悪用したWindows環境のユーザーに対する標的型攻撃がすでに発生しているという。Adobeでは、ユーザーに対してアップデートを適用して最新バージョン「27.0.0.170」に更新するよう推奨している。
修正した脆弱性は、Type Confusion(型の混同)の脆弱性「CVE-2017-11292」で、危険度が3段階で最も高い“Critical”にレーティングされている。JPCERT/CCによると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートから任意のコードを実行される恐れがある。
Kaspersky Labが10月10日、この脆弱性を悪用した攻撃を確認。Adobe Systemsに報告し、今回のアップデートの緊急公開に至った。Kaspersky Labによると、このゼロデイ攻撃は、CVE-2017-11292を攻撃するActiveXオブジェクトを埋め込んだWordファイルをメールで送りつけ、Microsoft Officeドキュメントを介してマルウェア「FinFisher」に感染させるものだったという。なお、攻撃が観測された地域に日本は含まれていないとしている。
アップデートの適用優先度は、Windows/Mac版デスクトップランタイムやGoogle Chrome/Microsoft Edge/Internet Explorerに同梱のFlash Playerが3段階中で最も高い“Priority 1”。システム管理者によって直ちに適用されることが推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。
https://internet.watch.impress.co.jp/docs/news/1086632.html アプデ適用よりフラッシュを締め出したほうが今後のためやな 未だにFlashアンインスコしてない情弱なんていないだろ flashでなくwindowsがクソ仕様なんだよな
サポートもひどいし世界中のホワイトカラーの敵だろ 不具合と自由度のトレードで選択されるWindowsと
不具合とPC動作が遅くなるのがセットのflashは比較にならない
日本のセキュリティ甘々らしいし、flash使ってる企業は開示を義務付けするぐらいしないと、どうにもならないんじゃないか? まともなサイトじゃもう使われてないし遠慮なく切り捨ててほしい >>6
データを移したらWindowsを消してLinuxを早く入れたい
HDD買いてぇなぁ なんかもう動画プレイヤーとしてしか使われていない
あんなことやこんなこともできるのにサヨウナラ 20年以上、次から次に脆弱性が見つかり続ける欠陥品。 MSのEdge組み込みのFlash Playerのバージョンって、どうやって確認すんの? >>13
HTML5って言っても実装バラバラだからなぁ
統一しろよ ☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆ ■ このスレッドは過去ログ倉庫に格納されています
