「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)
アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となる製品とバージョンは次の通り。
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.371)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.371)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.330)およびそれ以前
脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行される可能性がある。JPCERT/CCおよびIPAはともに、アドビ社が「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしていることから、修正プログラムの早急な適用を呼びかけている。
関連記事
-
SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
脆弱性と脅威
