【PCセキュリティ】アドビ、「Flash Player」「Adobe Acrobat」などの脆弱性を修正

■ このスレッドは過去ログ倉庫に格納されています
1へっぽこ立て子@エリオット ★2018/08/16(木) 13:40:11.07ID:CAP_USER
 Adobe Systemsは、8月のアップデートで11件の脆弱性に対応した。
Security Bulletins Posted(英文)
https://blogs.adobe.com/psirt/?p=1594
 今回のパッチリリースは、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」に影響する。リリースで公表された脆弱性のうち2件は深刻度が「クリティカル」とされており、AcrobatとAcrobat Readerに影響する。

 Adobeは7月に、計112件の脆弱性を修正するセキュリティアップデートを公開した。脆弱性の大半はAdobe Acrobatで見つかったものだが、Flash Playerでも、コードを実行される恐れのある重大な脆弱性が解消された。

 8月のセキュリティアップデートで深刻度がクリティカルとされた脆弱性は、Windows版およびmacOS版の「Adobe Acrobat 2017」「Adobe Acrobat DC」「Adobe Acrobat Reader DC」などに影響する。Adobeによると、境界を越えた書き込みの問題(CVE-2018-12808)と信頼できないポインタ逆参照の問題(CVE-2018-12799)が悪用されると、現在のユーザーのコンテキストで任意のコードの実行につながる恐れがあるという。

 解決した脆弱性には、Adobe Flash Playerの5件の脆弱性も含まれている。境界を越えた読み取り(CVE-2018-12824、CVE-2018-12826、CVE-2018-12827)、セキュリティ機能のバイパス(CVE-2018-12825)、権限昇格(CVE-2018-12828)などに関する脆弱性がすべて修正されている。Windows版、macOS版、Linux版、「Chrome OS」版のAdobe Flash Playerが対象となっている。

 Adobe Experience Managerでは、反映されたクロスサイトスクリプティング(CVE-2018-12806)、入力検証バイパス(CVE-2018-12807)、クロスサイトスクリプティング(XSS)(CVE-2018-5005)などの脆弱性が修正された。全プラットフォームのExperience Managerバージョン6.0〜6.4が対象となる。これらの脆弱性を突かれると、機密情報の漏えいやデータ改ざんを引き起こすおそれがある。

 Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性1件も修正された。DLLハイジャックに関するこの脆弱性(CVE-2018-5003)を悪用されると、権限昇格などの被害をもたらす恐れがある。

 Adobeは、ユーザーができるだけ早急にソフトウェアをアップデートするよう推奨している。

2018年08月16日 12時28分
CNET Japan
https://japan.cnet.com/article/35124124/

2名刺は切らしておりまして2018/08/16(木) 13:46:57.03ID:IqHEydF1

3名刺は切らしておりまして2018/08/16(木) 13:47:06.62ID:fCUPkNky
PDFは必要だけど、もうFlashはいいでしょ

4 ◆ElliottbHk 2018/08/16(木) 13:50:40.62ID:oMlyZfSU
艦これがフラッシュからHTML5に移行するので、ブラウザゲー業界も潮目が変わるでしょうね。

5名刺は切らしておりまして2018/08/16(木) 13:52:36.73ID:bh9coDEh
フラッシュゴードン時代は終わったのさ。

6名刺は切らしておりまして2018/08/16(木) 13:54:41.44ID:Nn8ILTPX
flashで作りまくったweb屋が儲かるだけ

7名刺は切らしておりまして2018/08/16(木) 14:00:45.84ID:ej2hpJJN
もう使ってないからどうでもいいわ

8名刺は切らしておりまして2018/08/16(木) 14:06:52.26ID:8lZOS4bo
そろそろflash関係はアンインストールしたいわ

9名刺は切らしておりまして2018/08/16(木) 14:07:15.56ID:71CHXIlD
>>695
イエス!サー・トーマス・リプトン

10名刺は切らしておりまして2018/08/16(木) 14:53:45.09ID:5noVckGG
未だにadobe製品入れてる老害いるの?www

11名刺は切らしておりまして2018/08/16(木) 14:57:48.04ID:eiIHSCaG
いや廃止しろよ

12名刺は切らしておりまして2018/08/16(木) 15:14:22.79ID:+3zOtNXv
クリティカルだけど、XIとかはほったらかしなんだろ?
新しいの買わせる戦略じゃね?

13名刺は切らしておりまして2018/08/16(木) 15:26:11.39ID:89VaS+tJ
>>3
PDFも要らんだろ,代わりが幾らでもある

14名刺は切らしておりまして2018/08/16(木) 15:30:43.77ID:6AUrbuH4
早くcc契約数が落ち着いて伸びなくなって
あたふたし始めるAdobe見たい

15名刺は切らしておりまして2018/08/16(木) 15:32:14.77ID:5noVckGG
>>13
とりあえず代わりを10個教えて

16名刺は切らしておりまして2018/08/16(木) 20:54:42.85ID:qbcEIICq
謎の女子高生の正体は? 45年前に撮影されたモノクロ写真がカッコよすぎる
http://www.bby.nwnlexicon.com/1009.jpg

17名刺は切らしておりまして2018/08/16(木) 21:17:27.90ID:/vRKWKpe
穴は塞がなきゃダメだがあまりにも頻繁にアップデート、毎回手間と時間がかかるからウザ杉
挙句の果てに俺の環境ではアップデートが途中から進まなくなったのでアンインストして使わなくなった

18名刺は切らしておりまして2018/08/17(金) 19:17:58.31ID:kOzd5+yt
ドッキュワークス

19名刺は切らしておりまして2018/08/17(金) 19:22:10.21ID:A2WbYie3
あどべ

20名刺は切らしておりまして2018/08/18(土) 04:16:00.26ID:7PW2SRiX
Shufoo!のwebチラシは早くFlashをやめてほしい

21名刺は切らしておりまして2018/08/27(月) 07:24:58.25ID:z67o8gRT
アドビ社が集団虐めにあっている。

なにかど悪い連中にとって、よほど都合が悪いのだろう。

皮膚感覚ですぐ分かる。ほんとは別の目的があって難癖つけてるんだわ。

22創価学会中部方面での事例(2014年以降発生の事件)2018/08/27(月) 23:37:35.52ID:7TPFf+RL
27 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a633-EM0A) 2018/08/23(木) 08:21:43.44 ID:CmE7asdZ0
ターゲットに未婚の兄弟がいたら、創価の異性を近づけてカップルにさせて
恋愛感情を利用して創価側に取り込んで、自分の兄弟姉妹を売らせて、自分の家族を破壊する事までやってるよな?w

笑っちまうな

こんなもん、表面化してやってる事がバレたら、指示した創価の糞幹部、近づいてきた異性、自分の兄弟姉妹を売った間抜け

全員社会からぶち〇されるだろw

まあ汚物は消毒だって事でこんな事やってたクズは当事者含めて全員ぶち〇された方が世の為人の為だし
表面化すれば確実にヘイト犯罪のターゲットになって、見知らぬ誰かの憎悪を買って全員ぶち〇される事確実だが
こんなカルト紛いの団体が、インスタとか言ってんじゃねえぞキチガイ糞カルト野郎

>>27の件だけど、こういう企てがあるのを、計画実行前の段階で知っていた会員と協力者の一般人も同罪だからな
お前ら全員、創価による嫌がらせ行為の表面化後には確実にヘイト犯罪のターゲットになって
心の平和など存在しない世界に突き落とされるから覚悟しておけよw

お前らみたいなキチガイサイコパス野郎は、社会に存在するだけで、人々の生活の安全に対する脅威になるんだよ

>>27の件で言い忘れたが、創価がターゲットの兄弟姉妹取り込むのは、嫌がらせ行為を表面化させない為だよ
自分の兄弟姉妹が創価側に取り込まれていれば、表面化した場合、ターゲットの兄弟姉妹が社会的制裁を食らう
ターゲットがそれを考慮して表面化を断念するだろうと考えた創価学会の糞幹部が、こういう事をやってる

つまり創価の幹部が、表面化する事によって警察に逮捕されたくない、刑務所に行きたくない
職や家庭を失いたくないと考えて、自己保身と創価学会を守る為に、ターゲットの家族を粉砕してるわけ

こんなクズは表面化後に世間の激烈な憎悪を買って、憎悪犯罪のターゲットになって、惨殺されるのは当然だよね
また幹部の企てを知っていて、表面化阻止の為に必要と考えた創価学会員や事実を知っていた加担者の一般人も同罪だよ
こんなキチガイ共は社会に存在させてはならない人間だし、社会から排除されるのは当然だよね

■ このスレッドは過去ログ倉庫に格納されています