検索:
ホーム   »   サイバー攻撃   »   Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開

Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開

  • 投稿日:2015年6月24日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Abigail Pichel
0

Adobe は、2015年6月23日(米国時間)、同社 Flash Player のブラウザプラグインに存在するゼロデイ脆弱性「CVE-2015-3113」に対応するセキュリティ情報「APSB15-14」を公開しました。また、問題の脆弱性が標的型サイバー攻撃においてすでに利用されており、1)Windows 7 およびそれ以前の OS に対応する Internet Explorer(IE)、2)Windows XP の FireFox が標的となっているとして、注意を促しています。

この深刻な脆弱性「CVE-2015-3113」が利用されると、攻撃者により影響を受けるシステムが制御される恐れがあります。影響を受けるバージョンは以下のとおりとなります。

  • Windows版および Mac版の Adobe Flash Player 18.0.0.161 およびそれ以前のバージョン
  • Windows版および Mac版の延長サポートリリースバージョン 13.0.0.292 および 13.x以前のバージョン
  • Linux版の Adobe Flash Player 11.2.202.466 および 11.x 以前のバージョン

同社は、Windows版および Macintosh版の Adobe Flash Player デスクトップランタイムの最新バージョン「18.0.0.194」においてこの脆弱性に対応すると発表しています。以下の Adobe の Webサイトよりどの Flash Player のバージョンを使用しているか確認できます。

  • https://www.adobe.com/jp/software/flash/about/

Windows 8.1 およびそれ以降の OSバージョン上の Google Chrome およびそれ IE で起動する Flash Player については自動的に最新バージョンに更新されます。Windows XP上を含むそれ以外の OSバージョン上で起動する同ソフトウェアについては、以下の Adobe のダウンロードセンターから更新プログラムをダウンロードして更新してください。

  • https://get.adobe.com/jp/flashplayer/

Adobe Flash Player をご使用のユーザは、直ちに更新されるためにも、自動更新機能を有効にすることを強く推奨します。

トレンドマイクロでは、この脅威を引き続き監視し、必要に応じて情報を更新していきます。

【更新情報】

2015/6/25 11:00 トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。

  • 1006810 – Adobe Flash Player Heap Buffer Overflow Vulnerability (CVE-2015-3113)

また、以下の記事もご参照下さい。

  • Adobe Flash Player で確認されたゼロデイ脆弱性、根本原因は古い脆弱性と同様であることを確認
    /archives/11771

参考記事:

  • 「Adobe Issues Emergency Patch for Flash Zero-Day」
    by Abigail Pichel (Technical Communications)
  • 翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 台湾の機関を狙う標的型攻撃を確認。Microsoft Wordに存在したゼロデイ脆弱性「CVE-2014-1761」を利用
    2. 「ヒューリスティック検索+サンドボックス」対策、標的型攻撃やゼロデイ脆弱性利用対策に有効
    3. Windowsゼロデイ脆弱性「CVE-2014-4114」利用したサイバー攻撃「Sandworm」を解析
    4. 標的型サイバー攻撃に見られる新旧の脆弱性
    Tags: AdobeAPSB15-14ゼロデイ脆弱性CVE-2015-3113


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.