Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正

Adobe Systemsは、複数の脆弱性へ対処した「Adobe Flash Player」のアップデートをリリースした。そのうち1件の脆弱性は、ゼロデイ攻撃への悪用が確認されている。

今回のアップデートではゼロデイ脆弱性も修正した

同社は、今回のアップデートを通じて、解放後のメモリへアクセスが行われる「use after free」の脆弱性や「バッファオーバーフロー」「メモリ破壊」など、あわせて17件の脆弱性を修正した。

重要度は、3段階中もっとも高い「クリティカル（critical）」としており、脆弱性を悪用された場合、システムの制御を奪われるおそれがある。

今回修正された脆弱性のうち、「CVE-2016-7892」に関しては、悪用コードがすでに流通しており、32ビット版Windowsで動作する「Internet Explorer」を対象とした限定的な標的型攻撃に用いられたとの報告を受けているという。

（Security NEXT - 2016/12/14 ） ツイート

PR

関連記事

頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
「Firefox」に脆弱性 - わずか5日で再度アップデート
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も