Adobe は、2015年6月23日(米国時間)、同社 Flash Player のブラウザプラグインに存在するゼロデイ脆弱性「CVE-2015-3113」に対応するセキュリティ情報「APSB15-14」を公開しました。また、問題の脆弱性が標的型サイバー攻撃においてすでに利用されており、1)Windows 7 およびそれ以前の OS に対応する Internet Explorer(IE)、2)Windows XP の FireFox が標的となっているとして、注意を促しています。
この深刻な脆弱性「CVE-2015-3113」が利用されると、攻撃者により影響を受けるシステムが制御される恐れがあります。影響を受けるバージョンは以下のとおりとなります。
- Windows版および Mac版の Adobe Flash Player 18.0.0.161 およびそれ以前のバージョン
- Windows版および Mac版の延長サポートリリースバージョン 13.0.0.292 および 13.x以前のバージョン
- Linux版の Adobe Flash Player 11.2.202.466 および 11.x 以前のバージョン
同社は、Windows版および Macintosh版の Adobe Flash Player デスクトップランタイムの最新バージョン「18.0.0.194」においてこの脆弱性に対応すると発表しています。以下の Adobe の Webサイトよりどの Flash Player のバージョンを使用しているか確認できます。
Windows 8.1 およびそれ以降の OSバージョン上の Google Chrome およびそれ IE で起動する Flash Player については自動的に最新バージョンに更新されます。Windows XP上を含むそれ以外の OSバージョン上で起動する同ソフトウェアについては、以下の Adobe のダウンロードセンターから更新プログラムをダウンロードして更新してください。
Adobe Flash Player をご使用のユーザは、直ちに更新されるためにも、自動更新機能を有効にすることを強く推奨します。
トレンドマイクロでは、この脅威を引き続き監視し、必要に応じて情報を更新していきます。
【更新情報】
| 2015/6/25 | 11:00 | トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。
また、以下の記事もご参照下さい。
|
参考記事:
by Abigail Pichel (Technical Communications)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)