CVEに会う-2016-7855, ゼロデイタイプのさらに別のAdobeFlashPlayerの脆弱性. アドビはすでにセキュリティ情報をリリースしています, APSB16-36, からのFlashのバージョンの問題に対処する 23.0.0.185 以前は欠陥の影響を受けていました. Linuxユーザーは、Adobe Flash PlayerforLinuxが個別のバージョン番号付けシステムとバージョンを使用することに注意する必要があります。 11.2.202.637 以前はバグが発生しやすい.
CVEとは-2016-7855?
この脆弱性は、攻撃者が悪意を持って作成されたFlashファイルを使用して、標的のシステムで不正なコードを実行することを可能にする、解放後使用の欠陥です。. これにより、多くの脅威をシステムにドロップできます. 不運にも, 欠陥は限られた範囲で活用されています, Windowsへの標的型攻撃.
すでに述べた広告アドビは脆弱性に対処するためのアップデートを発行しました. 念頭に置いているパッチは、Flashの現在のバージョンを搭載していました, 23.0.0.205. 組み込みの更新メカニズムのおかげで, Flashはパッチを自動的にインストールするか、続行するようにユーザーに警告します.
さらに, GoogleChromeとMicrosoftEdgeおよびInternetExplorerブラウザーに直接統合されたバージョンのFlashは、独自の更新メカニズムを介して更新を取得します. もう一度, Linux用AdobeFlashPlayer用, 現在のバージョンは 11.2.202.643.
これは アドビの声明:
アドビは、Adobe Flash PlayerforWindowsのセキュリティアップデートをリリースしました, マッキントッシュ, LinuxとChromeOS. これらのアップデートは、攻撃者が影響を受けるシステムを制御できる可能性のある重大な脆弱性に対処します.
アドビは、CVE-2016-7855のエクスプロイトが実際に存在するという報告を認識しています, 限られた範囲で使用されています, Windowsバージョンを実行しているユーザーに対する標的型攻撃 7, 8.1 と 10.