完全に更新された最新バージョンのWindowsに悪意のあるプログラムをインストールするための一般的なエクスプロイトキットにこの0dayエクスプロイトを埋め込む重大な危険性があり、これは近い将来に可能になります。 数日間にわたるFlash Player CVE-2015-5119の最後の0day脆弱性に対するエクスプロイトは、一度に6セットのエクスプロイトでの使用に適応しました。
CVE-2015-5122は、Windows、OS X、およびLinux用のFlash Playerバージョンに存在します。 同社は明日、7月12日にこの脆弱性を解決する予定です。
図 脆弱性の悪用に成功した後、32ビットバージョンのWindowsでプロセスを作成することに特化したFlash Playerエクスプロイトコードの一部。
アドビがパッチをリリースする前に、ブラウザのFlash Playerをオフにすることを強くお勧めします。 このプロセスの手順については、 こちらをご覧ください 。
安全である。