Adobe、Flash、Reader、Acrobatの脆弱性に対する大規模なパッチアップデートをリリース

Adobeは、Flash、Reader、Acrobatで合計52個の脆弱性を修正する大規模なセキュリティアップデートを発行しました。

水曜日、Adobeは、Adobe Flash Player、Reader、Acrobatソフトウェアの最新のセキュリティアップデートを発行しました。 Windows、Mac、およびLinuxユーザー向けのアップデートでは、攻撃者が影響を受けるシステムを制御する可能性のある脆弱性に対処しているという。

Adobe Flash Player 17.0.0.169以前、13.0.0.281以前の13.xバージョン、11.2.202.457以前の11.xバージョン、AIR Desktop Runtime 17.0.0.144以前のバージョン、AIR SDKおよびSDK&Compiler 17.0.0.144以前のバージョンはすべてこのアップデートで影響を受け、パッチが適用されています。これには、多くの重大な脆弱性に対する修正が含まれています。

Flashのセキュリティ問題の大部分は、リモートでコードが実行される可能性のある脆弱性を中心に展開されています。この更新プログラムは、メモリ破損の脆弱性、ヒープオーバーフローの問題、整数オーバーフローの脆弱性、型混乱の問題、および使用後の脆弱性を解決します。

さらに、最新のパッチ更新では、Internet Explorerで保護モードをバイパスするために利用される可能性のあるTOCTOU(Time of Check Time)競合状態が解決され、任意のデータをファイルに書き込むために悪用される可能性のある検証バイパス問題ASLRをバイパスするために使用される可能性のあるメモリリークの脆弱性、情報漏えいの原因となる可能性があるセキュリティバイパスの脆弱性など、

Adobe ReaderおよびAcrobatは、Adobe Reader XI(11.0.10)およびそれ以前の11.xバージョン、Reader X(10.1.13)およびそれ以前の10.xバージョン、Acrobat XI(11.0.10)およびそれ以前の11.xバージョン、 Acrobat X(10.1.13)およびそれ以前の10.xバージョンはすべて影響を受けています。このセキュリティ更新プログラムでは、Adobe Acrobat Reader DCは影響を受けていません。

これらのアップデートは、コード実行につながる重大な脆弱性も修正します。このセキュリティ更新プログラムは、使用後の脆弱性、ヒープベースのバッファオーバーフローの脆弱性、バッファオーバーフローの脆弱性、およびメモリ破損の脆弱性を解決します。

さらに、このアップデートは、メモリリーク、Javascript API実行の制限をバイパスするためのさまざまなチャンネル、サービス拒否状態につながる可能性のあるヌルポインタ逆参照問題、およびXML外部処理の脆弱性に対する追加の保護を解決します情報公開につながる可能性のあるエンティティ。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

アドビは、プロンプトが表示されたらWindowsおよびMac用のAdobe Flash Playerデスクトップランタイムの自動更新を受け入れるか、Adobe Flash Playerダウンロードセンターを使用して手動で更新することをお勧めします。 Adobe Flash Player Extended Supportのユーザーはこのアップデートでバージョン13.0.0.289にアップデートする必要があります.LinuxユーザーはダウンロードセンターにアクセスしてAdobe Flash Player 11.2.202.460にアップデートし、FlashまたはIEを搭載したGoogle Chromeのユーザーには自動更新。 Adobe AIRユーザーはダウンロードセンターにアクセスする必要があります。

Adobeは、ReaderとAcrobatの両方に対して自動更新を受け入れることをユーザーに推奨しています。

セキュリティ情報の中で、AdobeはKeenTeam、Chromium Vulnerability Reward Program参加者、Google Project Zero研究者、McAfee Labs、HPのZero Day Initiativeチームなどに貢献しました。

水曜日、MozillaはFirefoxの最新バージョン38をリリースしました.38は、重要と思われる5つの脆弱性を含む13のセキュリティ問題を修正します。

Yahooはパスワードなしのログインを開始し、FedMはJPMorganのハッカーの痕跡を盛り上げています。EquationDrug:10年以上にわたる洗練された秘密のデータ盗難、シマンテックの調査では接続先のセキュリティの不具合が明らかになりました。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

続きを読む:セキュリティの世界で

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル