ニュース
Flashのゼロデイ脆弱性、IE/Edge用の修正パッチをマイクロソフトが定例外で公開
2016年10月28日 12:04
日本マイクロソフト株式会社は28日、定例外のセキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報「MS16-128」を公開した。米国時間10月26日にAdobe Systemsが公開したFlash Playerのセキュリティアップデートに伴うもので、脆弱性の最大深刻度は4段階で最も高い“緊急”。日本マイクロソフトでは、できるだけ早期に修正パッチを適用するよう呼び掛けている。
「MS16-128」は、Internet Explorer(IE)11/10およびMicrosoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。
修正される脆弱性「CVE-2016-7855」は、解放済みメモリ使用(Use-after-free)の問題により、特別に細工されたウェブを閲覧した際に、DoS攻撃や任意のコードを実行される可能性があるもの。
Adobe Systemsからも、同じ脆弱性の修正に関するセキュリティ情報「APSB16-36」とアップデートプログラムがすでに公開されている。すでに、この脆弱性を突いた攻撃コードが出回っているという報告もあり、早急なアップデートが推奨されている。