検索:
ホーム   »   脆弱性   »   Adobe Flash Player にゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

Adobe Flash Player にゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

  • 投稿日:2016年10月27日
  • 脅威カテゴリ:脆弱性, 速報, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Adobe Flash Playerにゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

Adobe は、2016年10月26日(米国時間)、同社製品 Flash Player に存在するゼロデイ脆弱性「CVE-2016-7855」に対応する定例外更新プログラムを緊急に公開しました。同社セキュリティ情報「APSB16-36」によると、問題の脆弱性の影響を受けるバージョンは、今月11日にリリースされた 23.0.0.185、およびそれ以前のバージョンとなります。詳細は、以下の通りとなります。

影響を受ける OS:Windows、Macintosh、Linux、Chrome OS

23.0.0.185 以前のバージョン

  • Adobe Flash Player Desktop Runtime
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Google Chrome

11.2.202.637 以前のバージョン

  • Adobe Flash Player for Linux

同社製品の利用者は、直ちに更新プログラムを適用してください。

問題のゼロデイ脆弱性「CVE-2016-7855」は、「use-after-free(解放済みメモリの使用)」の脆弱性となります。この脆弱性が利用されると、攻撃者は、特別に細工された Flashファイルを用いて不正なコードを感染PC上で実行することが可能となります。これにより、感染PC は、さまざまな脅威にさらされる恐れがあります。同セキュリティ情報によると、このゼロデイ脆弱性は、限定された標的型サイバー攻撃に利用され、Windowsユーザを狙っていました。

Adobe は、今回の定例外更新プログラム公開により、この脆弱性を修正しています。更新されたバージョンは、23.0.0.205 となります。更新設定が自動になっている場合、自動的に更新されるか、あるいは、ポップアップメッセージによりユーザは更新の通知を受け取ります。また、Google Chrome、Microsoft Edge および Internet Explorer用の Flash の場合、各ブラウザの自動更新により更新されることとなります。一方、Linux の利用者は、この更新により、11.2.202.643 のバージョンとなります。

■ トレンドマイクロの対策
トレンドマイクロ製品をご利用のユーザは、問題のゼロデイ脆弱性を利用した攻撃から守られています。サーバ向け総合セキュリティ製品「Trend Micro Deep Security」およびエンドポイントの脆弱性対策製品「Trend Micro Virtual Patch for Endpoint(旧 Trend Micro 脆弱性対策オプション)」をご利用のお客様は、以下の DPIルールによって脆弱性を利用する脅威から保護されています。

  • 1008003—Adobe Flash Player Use-After-Free Vulnerability

ネットワークセキュリティ対策製品「TippingPoint」では、以下の MainlineDVフィルターにより今回の脅威をブロックします。

  • 25498: HTTP: Adobe Flash AMF Use-After-Free Vulnerability

参考記事:

  • 「Patch Your Flash: Another Zero-Day Vulnerability Hits Adobe Flash」
    by Jonathan Leopando(Technical Communications)

翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

 

Related posts:

  1. 持続的標的型攻撃に利用される不正プログラム「Enfal」の更新版、874台のPCに感染
  2. 徹底検証:不正なPDFファイルが利用する検出回避手法について
  3. 国内でのInternet Explorerゼロデイ攻撃事例:オンライン銀行詐欺ツール感染目的と確認
  4. 脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.