Flash Player 21.0.0.242/21.0.0.241リリース ランサムウェアなどウイルス感染経路
 
イメージ 1Windowsパソコンをターゲットに旧バージョンがウイルス感染経路として悪用されてる無料ブラウザアドオン Adobe Flash Player の最新バージョンリリース♪
 
Chrome、Firefox、Windows Vista/7のIE バージョン 21.0.0.242
Windows 8/10のIE&Edge バージョン 21.0.0.241
 
事前に1件の脆弱性(CVE-2016-4117)を悪用した攻撃がすでに始まってるゼロデイ状態というアナウンスだったので、その修正を含むセキュリティアップデートのはずで、ウイルスが強制インストールされないよう最新版に更新するっ!
 
Security Advisory for Adobe Flash Player APSA16-02 (Adobe Security Advisory)
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
 
 
 
[13日 追記...] 
 
合計25件の脆弱性の修正~。
 
Security updates available for Adobe Flash Player APSB16-15 (Adobe Security Bulletin)
https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
 
 
[14日 追記...]
 
Windows 8/10 用 Internet Explorer & Microsoft Edge 向けにリリースされたバージョン21.0.0.241は脆弱性(CVE-2016-4117)の修正を含まず、追ってリリースされた バージョン21.0.0.242 で対処されたそう。
 
apsb16-15 doesn't address Flash Player 21.0.0.241 (Adobe Community)
https://forums.adobe.com/thread/2153170
 
このゼロデイ状態だった脆弱性を Adobe に通報した米セキュリティ会社 FireEye によると、不正なFlashファイルを埋め込んだ Office Word文書を開かせる手口 の標的型攻撃を5月8日に確認したとしてます。
 
CVE-2016-4117: Flash Zero-Day Exploited in the Wild (FireEye Inc)
https://www.fireeye.com/blog/threat-research/2016/05/cve-2016-4117-flash-zero-day.html
 
 
[21日 追記...]
 
記入漏れ2件を追加があり計27件の脆弱性の修正っと。
 
 
[22日 追記...]
 
脆弱性(CVE-2016-4117)を悪用する攻撃処理がエクスプロイトキットの1つに積まれたそうで、標的型でない広く一般のWindowsユーザーがランサムウェアやネットバンキングウイルスの感染被害の影響受ける状況へ~。
 
Malware don't need Coffee: CVE-2016-4117 (Flash up to 21.0.0.213) and Exploit Kits
http://malware.dontneedcoffee.com/2016/05/cve-2016-4117-flash-up-to-2100213-and.html?m=1
 
 
[6月7日 追記...]
 
記入漏れ4件を追加があり計31件の脆弱性の修正っと。
関連するブログ記事
タグ :
#ソフトウェア