« Linux のインストール(2014年度) | トップページ | 『マルウェア・ウイルス感染の原因(2):実行形式ファイル系』 »

2014年8月15日 (金)

セキュリティ情報:IEとFlashのアップデート情報

マイクロソフト、月例セキュリティ更新(8月) - IEとMedia Centerで2件の「緊急」脆弱性
 http://news.nifty.com/cs/technology/techalldetail/mycom-20140813-20140813159/1.htm

・・・

MS14-051は、Internet Explorerに含まれる26件の脆弱性に関する情報で、このうち1件はすでに脆弱性情報が公開されており、1件は非公開ながら悪用が確認されている。

公開、悪用されていた脆弱性は、いずれも特権の昇格の脆弱性。特権が昇格することで別の脆弱性を悪用して任意のコードが実行される危険性がある。今回の脆弱性では、特定の条件下で許可を適切に検証しないため特権が昇格し、スクリプトが昇格された特権で実行される可能性がある。

それ以外の24件は、いずれもメモリ破損の脆弱性で、IEがメモリ内のオブジェクトに不適切にアクセスし、リモートでコードが実行される危険性がある。特権の昇格と組み合わせることで、対象となるPCの制御が完全に奪取される可能性が存在する

対象となるのはInternet Explorer 6/7/8/9/10/11で、IE6はWindows Server 2013上のみアップデートが提供される。最大深刻度は全体で「緊急」、悪用可能性指標は「0」、適用優先度は「1」となっている。

・・・

 

「Adobe Flash Player」の最新版アップデートを推奨- 旧バージョンに脆弱性

 

http://news.nifty.com/cs/technology/techalldetail/mycom-20140813-20140813119/1.htm

・・・

アップデートが推奨される製品とバージョンは、「Adobe Flash Player 14.0.0.145 (Internet Explorer、Google Chrome、Mozilla Firefox)」。同バージョンには複数の脆弱性があり、遠隔の第三者が細工したコンテンツをユーザーに開かせることで、Adobe Flash Playerが不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるという。

こうした危険を回避するため、アドビ システムズが提供する対策済みの最新版「Adobe Flash Player 14.0.0.176 (Internet Explorer)」、「Adobe Flash Player 14.0.0.177 (Google Chrome)」、「Adobe Flash Player 14.0.0.179 (Mozilla Firefox)」へアップデートすることが推奨されている。最新版についての詳細、およびダウンロードは、Flash Player ダウンロードセンターから。また、自身のPCにインストールされている製品バージョンは、アドビ システムズのWebページにて確認可能だ。

なお、Windows 8用「Internet Explorer 10」、「Windows 8.1 用Internet Explorer 11」および「Google Chrome」には標準でFlash Playerが同梱されている。「Windows 8用Internet Explorer 10」および「Windows 8.1用Internet Explorer 11」では、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。Google Chromeはアップデート時にAdobe FlashPlayerが更新される

なお、注意したいのは、メインブラウザとしてInternet Explorerを使っていない場合でも、「Microsoft Office」などのソフトウェアはInternet Explorer用にインストールされているFlash Playerを使用すること。そのため、同社は常用しているブラウザが異なる場合でも、Internet Explorer用のFlash Playerも併せて確認するよう促している。

 

なんか、いろいろと、脆弱性報告が上がっていますね。
対象の方はアップデートを忘れずに。

 
 
 

〔関連記事〕
 ・リスクセパレータ環境づくり(5):Windowsセキュリティ設定 強化編

 
 

 
 
 


« Linux のインストール(2014年度) | トップページ | 『マルウェア・ウイルス感染の原因(2):実行形式ファイル系』 »

セキュリティ」カテゴリの記事

IE」カテゴリの記事

トラックバック


この記事へのトラックバック一覧です: セキュリティ情報:IEとFlashのアップデート情報:

« Linux のインストール(2014年度) | トップページ | 『マルウェア・ウイルス感染の原因(2):実行形式ファイル系』 »

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ