以前に、Adobeはvector.uintエクスプロイトの強化と呼ばれる追加のセキュリティ機能をFlash Playerに追加したと書きました 。 セキュリティの観点から、脆弱性を引き起こすために使用できるメモリ構造の「脆弱」を使用する悪意のある試みをブロックすることができます。 プレーヤーの新しいバージョンには、このようなエクスプロイトをブロックするための追加の高度なメカニズムが含まれています。
修正された脆弱性のリスト。
- 次のタイプの不一致の脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5128、CVE-2015-5554、CVE-2015-5555、CVE-2015-5558、CVE-2015-5562)。
- 次の解放後使用の脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5550、CVE-2015-5551、CVE-2015-3107、CVE-2015-5556、CVE-2015-5130、CVE-2015-5134 、CVE-2015-5539、CVE-2015-5540、CVE-2015-5557、CVE-2015-5559、CVE-2015-5127、CVE-2015-5563、CVE-2015-5561、CVE-2015-5124、CVE -2015-5564)。
- HeapOverflowなどの次の脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5129、CVE-2015-5541)。
- 次のBufferOverflowの脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5131、CVE-2015-5132、CVE-2015-5133)。
- 次のメモリ破損の脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、CVE -2015-5552、CVE-2015-5553)。
- 次の整数オーバーフローの脆弱性により、リモートでコードが実行される可能性があります(CVE-2015-5560)。
Flash Playerを更新することをお勧めします。 Windows 8以降のInternet Explorer 10および11やGoogle Chromeなどのブラウザーは、Flash Playerのバージョンを自動的に更新します。 IEについては、更新されたセキュリティアドバイザリ2755801を参照してください。 ここで関連性についてFlash Playerのバージョンを確認してください。以下の表は、さまざまなブラウザーのこれらのバージョンを示しています。
安全である。