危険度は4段階中で最も高い『critical』!Flashにゼロデイ脆弱性、アップデートを緊急公開

flash_logo

まずは早急にアップデートを!

 米Adobe Systems Incorporatedは26日(現地時間)、「Adobe Flash Player」の最新版を公開した。今回のアップデートでは、コード実行につながる恐れのある解放後メモリ利用(Use-after-free)の脆弱性(CVE-2016-7855)が1件修正された。Windows 7/8....

米Adobe Systems Incorporatedは26日(現地時間)、「Adobe Flash Player」の最新版を公開した。今回のアップデートでは、コード実行につながる恐れのある解放後メモリ利用(Use-after-free)の脆弱性(CVE-2016-7855)が1件修正された。Windows 7/8.1/10をターゲットにした標的型攻撃に悪用されていることが確認されているため、一刻も早いアップデートが必要だ。

同社が公開したセキュリティ情報(APSB16-36)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。Windows、Mac、LinuxおよびChrome OS環境に影響し、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

最近手を出してしまったPSO(GC版)にうつつを抜かしている間に大変なことになってましたね。脆弱性の深刻度が4段階中最高のCriticalってのが字面からもまた怖いところ。こりゃ早めにアップデートした方が良さそうです。

また

 米Adobe Systemsは26日、「Flash Player」のセキュリティアップデートをリリースした。すでに脆弱性を突いた攻撃コードが出回っているとして、Adobeでは、ユーザーに対して最新バージョンへのアップデートを推奨している。また、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディ...

自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

との事ですので複数ブラウザを使い分けている方は少し手間かもしれませんが、各ブラウザのflashバージョンも確認しつつアップデートしておきましょう。

一応『Adobe Flash Player ダウンロード』のリンクを載せておきます。

Download free Adobe Flash Player software for your Windows, Mac OS, and Unix-based devices to enjoy stunning audio/video playback, and exciting gameplay.

ゼロデイとは?

ちょくちょく目にするこのゼロデイという単語。イマイチ分かっている様で分からない自分がいましたのでwついでに調べてみました。

ゼロデイ(英 Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。

ほうほうなるほど。対応手が出来る前に攻撃してしまえ!って事ですね。今回のアップデートで脆弱性も解消されればとりあえず安心といったところでしょうか。

風邪には早めのパブロンですが、脆弱性には早めのアプデって事でどうぞお大事に。(言いたかっただけ)

スポンサーリンク
レクタングル(大)
レクタングル(大)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする