[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 07/12 17:04 / Filesize : 3 KB / Number-of Response : 15
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【セキュリティアップデート】アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など



1 名前:へっぽこ立て子@エリオット ★ [2018/07/12(木) 13:26:39.11 ID:CAP_USER.net]
 Adobe Systemsは米国時間7月10日、112件の脆弱性に対処する大規模セキュリティアップデートを公開した。このアップデートは「Adobe Flash Player」と「Adobe Acrobat」「Adobe Connect」「Adobe Experience Manager」「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また、影響を受けるプラットフォームは「Linux」と「macOS」「Chrome OS」「Windows」となっている。

 対処された脆弱性の大半はAdobe AcrobatとAdobe Acrobat Readerに潜むものだ。しかし今回の発表にはゼロデイ脆弱性についての言及はない。

 Adobe Flashでは2件の重大な脆弱性が対処されている。
Adobe Security Bulletin (英文)
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
1件は境界外メモリからの読み込み(out-of-bounds read)に関するもの(CVE-2018-5008)であり、悪用された場合には情報漏えいにつながるおそれがある。もう1件は型の混乱(type confusion)に関するもの(CVE-2018-5007)であり、悪用された場合にはカレントユーザーのコンテキスト内で任意のコードを実行される可能性がある。
CVE - CVE-2018-5008(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5008
CVE - CVE-2018-5007(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5007

 Adobe Connectでは認証バイパスの脆弱性(CVE-2018-4994)が対処されている。悪用された場合、機密情報の漏えいにつながるおそれがある。
CVE - CVE-2018-4994(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4994

 また同じくAdobe Connectで、認証バイパスの脆弱性(CVE-2018-12804)とセキュアでないライブラリのロードに関する脆弱性(CVE-2018-12805)も対処されている。これらの脆弱性は、セッションハイジャックや特権昇格につながるおそれがある。
CVE - CVE-2018-12804(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12804
CVE - CVE-2018-12805(英文)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12805

2018年07月12日 10時13分
CNET Japan
https://japan.zdnet.com/article/35122355/






[ 続きを読む ] / [ 携帯版 ]

全部読む 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<3KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:FIRTREE