Adobe Flash Player、先週に続き新たな脆弱性2件が発覚
今回の脆弱性は、CVE番号が「CVE-2015-5122」「CVE-2015-5123」のもので、現時点で未修正となっており、今週中にAdobeが修正ファイルを提供する予定となっている。対象となる製品バージョンは「Adobe Flash Player 18.0.0.203」とそれ以前のもの。
9日に公開されたアップデートは、過去に公開された脆弱性やイタリアのセキュリティベンダー「Hacking Team」が受けたゼロデイ攻撃の新たな脆弱性の修正を行ったもので、今回の脆弱性とは異なる。あくまで、「12日週に提供する新たなアップデート」を適用する必要がある。
イタリアのゼロデイ攻撃については、事前に日韓で攻撃のテストした形跡があるなど、周到な作戦が練られていた可能性も指摘されている。
JPCERT/CCでは、更新プログラムが配布されるまでの対処方法として、Internet Explorerの場合にはインターネットオプションのセキュリティレベルを「高」に設定するよう呼びかけているほか、EMETの適用を勧めている。
提供元の記事
提供:
関連リンク
-
new
「親族が来ているだけ」と“民泊疑惑”に逆ギレ言い訳の外国人オーナーも…新法施行でも懸念されるマンショントラブルとは
-
“新センター”乃木坂46一ノ瀬美空、大人らしくアップデート 美しいデコルテも披露
-
【アップデートストライキ#2】ダイアンが登場!多岐にわたるテーマでトーク弾む【独占カット】
-
進学・就職・キャリアをテーマに、商業高校の「今」を紹介する 中学3年生・保護者・教員向けの参加型イベントを8月9日(日)開催 「“NEXT”――都立商業高校セッション ~あなたの商業高校のイメージをアップデート!~」
-
new
【国内オンライン英会話サービス初※】ネイティブキャンプ、全レッスン対象の自動文字起こし機能を正式機能として本格導入