直近の脆弱性について

脆弱性とはシステムのセキュリティ上の問題や管理体制の問題を突いて、システム管理者、システム利用者とは別の第三者により意図しない動作を実行される問題点を指します。
脆弱性にはシステムの脆弱性と人為的脆弱性があります。
システムの脆弱性としては、設計ミスや不具合が原因でのセキュリティ上の問題です。
セキュリティ上の問題をついて、コンピュータを不正に乗っ取り、ウイルスの発信源や他のネットワークへの攻撃の踏み台とされたり、そのコンピュータから個人情報、機密情報を盗まれるなど危険性の高いものです。 恐らく一般的に触れることが多い脆弱性、かつその脆弱性への対策はOSのアップデート（Windows Update等）やソフトウェアのアップデート（スマートフォンのアプリケーションの更新等）だと思います。
それに対して人為的脆弱性は、機密情報の管理体制の問題です。
重要な情報を簡単に持ち出すことが可能だったり、不法侵入など物理的に情報の格納された媒体を持ち出され、利用される環境といったことが当てはまります。

近日報告されている脆弱性の一部です。
下記は全て、悪用の事実が確認されています。

・2015/08/06 Firefox
PDF リーダーを通じてPC内のファイルの検索とアップロードが行われる可能性

・2015/07/15
Adobe Flash Player
ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性が存在。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性

・2015/07/15
Microsoft 製品
アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性

・企業側
近年ではLINE株式会社やサイボウズ株式会社など脆弱性報告者への脆弱性報告者への報奨金を支払う形で、内部だけでなく第三者による脆弱性の発見に努める企業が出てきています。
内部の設計者からは気づかない穴に気づくために第三者によるセキュリティ調査を行うのは有効な手段です。
また、設計面からの見直しや、セキュリティに強いメンバーを加えることにより脆弱性への対策が期待されます。

・エンドユーザー
それぞれのOS、ソフトウェアの定期的なアップデートを実施することが望ましいです。
ソフトウェアを実行する環境をできる限り最新のものとし、脆弱性が報告され修正アップデートが行われていないソフトウェアは極力使わないことをおすすめします。

脆弱性は知らなければ知りえない情報ばかりです。
ソフトウェア、サービスを提供する立場である企業は常に最新の脆弱性の情報を、利用する側の立場では積極的にアップデートを行っていきましょう。