Хайх:
Мэдээ мэдээлэл > Гадаад мэдээ
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Огноо: 2015 оны 11 сарын 02Bookmark and Share
CVE-2015-7645 дугаарт эмзэг байдал нь Windows, OS X үйлдлийн системийн Adobe Flash Player 18.x-ээс 18.0.0.252, Linux үйлдлийн системийн 11.x-ээс 11.2.202.535 хувилбаруудын цоорхойг ашиглан SWF файлд дурын кодын шингээн ачааллууллах боломжтой эмзэг байдал гэдгээр 2015 оны 10-р сард бүртгэгдсэн. 2015 оны 10-р сарын 15-ны өдөр “Adobe” компани APSB15-27 дугаарт аюулгүй байдлын мэдээгээр дамжуулан уг эмзэг байдлыг бүрэн нөхсөн гэдгээ мэдэгдлээ. Уг эмзэг байдлыг нөхөхдөө Япон улсын “Trend micro” лаборатори болон Google компаний Google Project Zero төсөлтэй хамтран ажилласан. Доорхи хувилбарын бүтээгдэхүүнүүд аюулгүй байдлын цоорхойг өөртөө агуулж байна.



Үүнд:

Product

Хувилбар

Үйлдлийн систем

Adobe Flash Player Desktop Runtime

19.0.0.207 ба үүнээс өмнөх

Windows ба Macintosh

Adobe Flash Player Extended Support Release

18.0.0.252 ба үүнээс өмнөх

Windows ба Macintosh

Adobe Flash Player for Google Chrome

19.0.0.207 ба үүнээс өмнөх

Windows, Macintosh, Linux and ChromeOS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

19.0.0.207 ба үүнээс өмнөх

Windows 10

Adobe Flash Player for Internet Explorer 10 and 11

19.0.0.207 ба үүнээс өмнөх

Windows 8.0 ба 8.1

Adobe Flash Player for Linux

11.2.202.535 ба үүнээс өмнөх

Linux


Ашиглаж буй “Adobe Flash Player”-ийн хувилбарыг шалгахдаа “Flash player”-ээр тоглуулж буй контент дээр хулганы баруун товчлуурыг дарж, цэснээс “About Adobe Flash Player”-ийг сонгон дарна. 

Шийдэл:

Дээрх алдаатай хувилбаруудыг доорхи хувилбаруудаар шинэчлэн суулгах шаардлагатай. Үүнд: 

Бүтээгдэхүүн

Хувилбарын дугаар

Үйлдлийн систем

Availability

Adobe Flash Player Desktop Runtime

19.0.0.226

Windows ба Macintosh

Flash Player Download Center  Flash Player Distribution

Adobe Flash Player Extended Support Release

18.0.0.255

Windowsба Macintosh

Extended Support

Adobe Flash Player for Google Chrome

19.0.0.226

Windows, Macintosh ба Linux   

Google Chrome Releases

Adobe Flash Player for Google Chrome

19.0.0.225

Chrome OS

Google Chrome Releases

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

19.0.0.226

Windows 10

Microsoft Security Advisory

Adobe Flash Player for Internet Explorer 10 and 11

19.0.0.226

Windows 8.0 ба 8.1

Microsoft Security Advisory

Adobe Flash Player for Linux

11.2.202.540

Linux

Flash Player Download Center


Сүүлийн 20 жилийн турш “Adobe Flash Player”-ийг  цахим хуудсын хөтөчөөр дамжуулан ашигласанаар ирсэн ч энэ оны 7-р сараас эхлэн маш Adobe компани маш олон олон тооны аюулгүй байдлын шинэчлэлтийг Flash player дээр хийсэн. Youtube, Facebook, Google зэрэг олон компаниуд уг бүтээгдэхүүнээс татгалзаж, цахим хуудасны хөтөчүүд дээрээс шууд хаагдаж эхэлсэн тул энэ бүтээгдэхүүн ойрын ирээдүд хэрэглэгдэхээ болих нь тодорхой болж байна.


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал