Adobe Flash Player 9件の深刻な脆弱性(CVE-2017-3075)他

Adobe Systemsは同社が提供している「Adobe Flash Player」に9件の深刻な脆弱性があるとしてセキュリティアップデートを公開し、できるだけ早い、アップデートを推奨しています。

脆弱性としては、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在します。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

【対象】

•Adobe Flash Player Desktop Runtime
 25.0.0.171 およびそれ以前のバージョン (Windows、Macintosh、Linux)
•Adobe Flash Player for Google Chrome
 25.0.0.171 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
•Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 25.0.0.171 およびそれ以前のバージョン (Windows 10 および 8.1)

今回のアップデートで修正された脆弱性

CVE-2017-3075
CVE-2017-3081
CVE-2017-3083
CVE-2017-3084
CVE-2017-3076
CVE-2017-3077
CVE-2017-3078
CVE-2017-3079
CVE-2017-3082

詳細;IPA 独立行政法人情報処理推進機構

サイバー攻撃の手口として一般的なものに、各プログラムの脆弱性を突いてくるものがあります。最近はやっているランサムウェアも、ウィルスに感染させるためのエクスプロイトキットというプログラムをメールで送ってきますが、このキットはプログラムの脆弱性を利用して感染させます。したがってできるだけ最新版にしておくことがリスク軽減につながるのです。

<