AdobeはFlashに23のコード実行ホールを埋め込む

アドビは、23のコード実行脆弱性を封じ込めるFlashのセキュリティアップデートをリリースしました。そのうちの1つは、Adobeが野生で使用されていることを認識しているというものです。

「アドビは、CVE-2016-1010の悪用が限られた標的型攻撃に使われているという報告を知っています。

今日のセキュリティホールのうち、3つは整数オーバーフローによって処理され、11は使用後フリーの脆弱性の結果であり、1つはヒープオーバーフロー攻撃によるものであり、8つはメモリ破損の脆弱性です。

コード実行の脆弱性は、Windows、OS X、Linux、およびChrome OS上のFlashユーザーに影響を及ぼし、Adobe AIRの脆弱性はWindows、OS X、Android、およびiOS上の開発者とユーザーに当てはまります。

Adobeは、Chromeのユーザー、Windows 10および8のInternet Explorer、およびMicrosoft Edgeのブラウザが自動的に更新される一方で、他のユーザーにはFlashを更新するか、新しいバージョンをダウンロードするためにFlash Playerのダウンロードセンターにアクセスする必要があります。

Adobe AIRのユーザーはAIRダウンロードページにアクセスし、開発者はAIR開発者ページからSDKとコンパイラを更新できます。

GoogleのProject Zeroチームは今日の脆弱性のうち8つを発見し、HPEのZero Day Initiativeは8件、Alibaba、Tencent、およびMicrosoftセキュリティチームはそれぞれ2件見つかりました。

カスペルスキー・ラボは現在、野生で悪用されているエクスプロイトを明らかにしました。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

先月、アドビはOS Xのルートディレクトリからユーザーファイルを削除したCreative Cloudアップデートを入手した。

Adobe Creative Cloudが自動的に更新されるように設定されていない、または直ちにバージョン3.5.0.206をダウンロードしていないユーザーは、このバグの影響を受けず、Adobeは問題のパッチをダウンロードできないようにしました。

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル