2018年2月8日

Adobe Flash Player の脆弱性対策について


「Adobe Flash Player」にウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が明らかになりました。

Adobe Systemsでは、日本時間2月7日に修正プログラムを公開しました。
脆弱性を悪用した標的型攻撃が確認されているという情報があるため、至急更新プログラムを適用しましょう。

今回明らかとなった脆弱性「CVE-2018-4878」は、「同28.0.0.137」および以前のバージョンに存在します。

解放後のメモリへアクセスするいわゆる「Use-after-free」の脆弱性で、リモートよりコードを実行され、システムの制御を奪われる可能性があります。


参考元
Adobe Flash Playerにゼロデイ攻撃が発生 - 2月5日の週に修正予定
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。




■セミナー開催のお知らせ■

中小企業「経営者」のための緊急! セキュリティ対策強化セミナー

2018年2月16日(金)13:30~16:00
焼津商工会議所(2階会議室)

■第1講座

サイバー犯罪の最前線で何が起こっているのか?

・講師
株式会社カスペルスキー コーポレートビジネス本部
 技術統括部 鈴木 圭介 氏


■第2講座

 数字で読み解く情報セキュリティの今

・講師
 西日本電信電話株式会社
 コミュニケーションロボット
 Sota 氏


■第3講座

 最低限やっておきたい3つのセキュリティ対策の効果

・講師
 株式会社サイタスマネジメント
 COO 兼 CISO
 松島 正明 氏

0 件のコメント:

コメントを投稿