>> サイバーニュース > CVE-2016-7855 Flash Bug Exploited in Limited Attacks
サイバーニュース

CVE-2016-7855限定攻撃で悪用されたフラッシュバグ

update-system-health-stforum

CVEに会う-2016-7855, ゼロデイタイプのさらに別のAdobeFlashPlayerの脆弱性. アドビはすでにセキュリティ情報をリリースしています, APSB16-36, からのFlashのバージョンの問題に対処する 23.0.0.185 以前は欠陥の影響を受けていました. Linuxユーザーは、Adobe Flash PlayerforLinuxが個別のバージョン番号付けシステムとバージョンを使用することに注意する必要があります。 11.2.202.637 以前はバグが発生しやすい.


CVEとは-2016-7855?

この脆弱性は、攻撃者が悪意を持って作成されたFlashファイルを使用して、標的のシステムで不正なコードを実行することを可能にする、解放後使用の欠陥です。. これにより、多くの脅威をシステムにドロップできます. 不運にも, 欠陥は限られた範囲で活用されています, Windowsへの標的型攻撃.

関連している: CVE-2016-5195すべてのLinuxバージョンで見つかりました (最後に 9 年)

すでに述べた広告アドビは脆弱性に対処するためのアップデートを発行しました. 念頭に置いているパッチは、Flashの現在のバージョンを搭載していました, 23.0.0.205. 組み込みの更新メカニズムのおかげで, Flashはパッチを自動的にインストールするか、続行するようにユーザーに警告します.

さらに, GoogleChromeとMicrosoftEdgeおよびInternetExplorerブラウザーに直接統合されたバージョンのFlashは、独自の更新メカニズムを介して更新を取得します. もう一度, Linux用AdobeFlashPlayer用, 現在のバージョンは 11.2.202.643.

これは アドビの声明:

アドビは、Adobe Flash PlayerforWindowsのセキュリティアップデートをリリースしました, マッキントッシュ, LinuxとChromeOS. これらのアップデートは、攻撃者が影響を受けるシステムを制御できる可能性のある重大な脆弱性に対処します.

アドビは、CVE-2016-7855のエクスプロイトが実際に存在するという報告を認識しています, 限られた範囲で使用されています, Windowsバージョンを実行しているユーザーに対する標的型攻撃 7, 8.1 と 10.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します