Adobe Flash player における複数の脆弱性に対するアップデート
緊急
Adobe から、Flash player の複数の脆弱性に対するアップデートが公開されました。
- Adobe Flash 9.0.48.0 およびそれ以前
- Adobe Flash 8.0.35.0 およびそれ以前
- Adobe Flash 7.0.70 およびそれ以前
Adobe から Flash player の複数の脆弱性に対するアップデートが公開されました。細工された Flash ファイルにアクセスさせることにより、これらの脆弱性を悪用した攻撃が行なわれる可能性があります。
想定される影響は脆弱性により異なります。詳しくは Adobe が提供するセキュリティブレティン APSB07-20 をご確認ください。これらの脆弱性により、遠隔の第三者による任意のコード実行、DNS rebinding 攻撃、クロスサイトスクリプティング、ポートスキャン、サービス運用妨害 (DoS) 攻撃などを受ける可能性があります。
アップデートする
Adobe が提供する APSB07-20 に基づき、Flash Player をアップデートしてください。
ポートスキャンの問題(CVE-2007-4324)への対策については、Adobe が提供する TechNote kb402956 を参照してください。
- US-CERT Vulnerability Note VU#758769
Adobe Flash Player Cross-Site Scripting Vulnerability
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | Technical Cyber Security Alert TA07-355A Adobe Updates for Multiple Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE | CVE-2007-6242 CVE-2007-4768 CVE-2007-5275 CVE-2007-6243 JVN#45675516 CVE-2007-6244 VU#758769 CVE-2007-6245 JVN#50876069 CVE-2007-4324 CVE-2007-6246 CVE-2007-5476 |
全站熱搜
留言列表