【セキュリティアップデート】アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など

[0001 へっぽこ立て子＠エリオット ★ 2018/07/12(木) 13:26:39.11 ID:CAP_USER]

　Adobe Systemsは米国時間7月10日、112件の脆弱性に対処する大規模セキュリティアップデートを公開した。このアップデートは「Adobe Flash Player」と「Adobe Acrobat」「Adobe Connect」「Adobe Experience Manager」「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また、影響を受けるプラットフォームは「Linux」と「macOS」「Chrome OS」「Windows」となっている。

　対処された脆弱性の大半はAdobe AcrobatとAdobe Acrobat Readerに潜むものだ。しかし今回の発表にはゼロデイ脆弱性についての言及はない。

　Adobe Flashでは2件の重大な脆弱性が対処されている。
Adobe Security Bulletin （英文）
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
1件は境界外メモリからの読み込み（out-of-bounds read）に関するもの（CVE-2018-5008）であり、悪用された場合には情報漏えいにつながるおそれがある。もう1件は型の混乱（type confusion）に関するもの（CVE-2018-5007）であり、悪用された場合にはカレントユーザーのコンテキスト内で任意のコードを実行される可能性がある。
CVE - CVE-2018-5008（英文）
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5008
CVE - CVE-2018-5007（英文）
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5007

　Adobe Connectでは認証バイパスの脆弱性（CVE-2018-4994）が対処されている。悪用された場合、機密情報の漏えいにつながるおそれがある。
CVE - CVE-2018-4994（英文）
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4994

　また同じくAdobe Connectで、認証バイパスの脆弱性（CVE-2018-12804）とセキュアでないライブラリのロードに関する脆弱性（CVE-2018-12805）も対処されている。これらの脆弱性は、セッションハイジャックや特権昇格につながるおそれがある。
CVE - CVE-2018-12804（英文）
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12804
CVE - CVE-2018-12805（英文）
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12805

2018年07月12日 10時13分
CNET Japan
https://japan.zdnet.com/article/35122355/

[0002 名刺は切らしておりまして 2018/07/12(木) 13:30:05.10 ID:Tzb8iWc9]

もうFlashいらないでしょ
PDFはそうもいかないが

[0003 名刺は切らしておりまして 2018/07/12(木) 13:40:42.50 ID:RHjPjfIz]

なにをいまさら・・・

[0004 名刺は切らしておりまして 2018/07/12(木) 13:41:58.55 ID:+XVKz/rh]

Flashなんて毎日のようにアップデートしてないか

[0005 名刺は切らしておりまして 2018/07/12(木) 13:43:12.19 ID:OV2QLupL]

もうFlashやめてよ。
明らかに俺達の人生の脚を引っ張ってる。

[0006 名刺は切らしておりまして 2018/07/12(木) 13:46:21.74 ID:8lNOPyL3]

なんでずーっと脆弱性出てくるんだ

[0007 名刺は切らしておりまして 2018/07/12(木) 13:53:53.62 ID:qW5lUM9Y]

人生はリベンジマッチだと思う人は、聴くべきー

この歌のサビはイケる

ガッツだぜ、愛は勝つ、それが大事
そして2018年は

『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索

★カバー、コピー大歓迎。　　女性が歌ってもイイネ

[0008 名刺は切らしておりまして 2018/07/12(木) 14:08:31.53 ID:lpEdQPwR]

Flashないと困るのはウェザーニュースだけかな

[0009 名刺は切らしておりまして 2018/07/12(木) 14:53:04.05 ID:MS60AfPk]

さっさと潰れろ！

[0010 名刺は切らしておりまして 2018/07/12(木) 15:27:14.60 ID:HM2JCCeF]

アドベ

[0011 名刺は切らしておりまして 2018/07/12(木) 15:36:08.62 ID:ZvigNqo/]

Flashなんてここ数年新機能導入せず保守しかしてないのに
定期的に大量の脆弱性発覚とかすごいな

[0012 名刺は切らしておりまして 2018/07/12(木) 15:52:17.51 ID:0gwu++Sa]

Flash、脆弱性無くなったら起こして
それまで仮眠取るわ( ˘ω˘)ｽﾔｧ

[0013 名刺は切らしておりまして 2018/07/12(木) 16:08:02.77 ID:BFXVoCX3]

文字化けするような奴は一生仮眠してろ

[0014 名刺は切らしておりまして 2018/07/12(木) 16:17:10.55 ID:WmXW/BCD]

月一はうっとうしい