Adobeがゼロデイ脆弱性を修正した「Flash Player v18.0.0.209」を公開しています。詳細は以下から。
Adobeはイタリア Hacking Teamの情報流出を受け、この情報流出に関連した脆弱性CVE-2015-5119を修正したFlash Player v18.0.0.203 を7月8日にリリースしましたが、その後も2件の脆弱性が報告され、Exploit Codeが公開されたため複数のセキュリティ企業Flash Playerを無効にするように注意勧告を出し、MozillaはFirefoxのFlash Playerアドオンをブロックしていました。
関連記事
- Apple、Macのウイルス定義データベース「XProtect」を更新。ゼロデイ脆弱性が発覚したFlash Playerをブロック
- Mac OS XでAdobe Flash Playerプラグインをアンインストールする方法
- Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等
– IPA
- 新たに確認されたFlash脆弱性「CVE-2015-5122」の解析 – Trend Micro
- 新たなFlashのゼロデイ脆弱性CVE-2015-5122,5123を連続して確認
– Trend Micro
- Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加
– 窓の杜
これに伴い、Adobeは現地時間14日付けで「Flash Player v18.0.0.209」を公開し、このアップデートではHacking Team の情報流出事件で発覚した2件のゼロデイ脆弱性APSB15-18 (CVE-2015-5122 および CVE-2015-5123)が修正されているので、まだアップデートされていない方は関連リンクからAdobeの公式サイトへどうぞ。
関連リンク:
- Adobe Security Bulletin APSB15-18 – Adobe
- Adobe Flash Player ダウンロード – Adobe
コメント
毎日がゼロデイ
もう削除したよ。影響はなかった。はやくそうしとけばよかった。
オレも消した
このアップデートの自動更新がまともに動いてた事がない
しかも手動チェックのボタン押すとブラウザ開くという酷い仕様
いい機会なのでFlashやめました。
今のところ特に不自由はないので意外だった。
ウェザーニュースがFlashだなぁ、それと株価自動更新チャートもFlash