JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2015 > 2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起

最終更新: 2015-07-15

2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起


各位

                                                   JPCERT-AT-2015-0020
                                                             JPCERT/CC
                                                      2015-07-13(新規)
                                                      2015-07-15(更新)

                  <<< JPCERT/CC Alert 2015-07-13 >>>

       2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2015/at150020.html


I. 概要

  Adobe 社の Adobe Flash Player に関する未修正の脆弱性情報が公開されま
した。Web ブラウザで細工された Flash ファイルを開いたり、Flash を組み
込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるな
どの影響を受けます。JPCERT/CC では、国内において CVE-2015-5122 の脆弱性
を使用する攻撃活動が行われていることを確認しています。以下を参考に至急
回避策の適用を推奨します。

(脆弱性識別情報)
  CVE-2015-5122
  CVE-2015-5123

    Security Advisory for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsa15-04.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player 18.0.0.203 およびそれ以前
    (Internet Explorer、Google Chrome、Mozilla Firefox など)


III. 対策

  2015年7月13日現在、Adobe 社より本件に関するセキュリティ更新プログラ
ムは公開されておりません。Adobe 社によると、現地時間2015年7月12日の週
に本脆弱性を修正するセキュリティ更新プログラムが公開される予定とのこ
とです。

** 更新: 2015年7月15日追記 *****************************************
脆弱性が修正された Adobe Flash Player が公開されました。以下の情報を
参考に最新版に更新してください。なお、今回の修正には、アドバイザリ 
(APSA15-04) で指摘されていた CVE-2015-5122, CVE-2015-5123脆弱性以外の
修正も含まれています。

  Adobe Systems 社
    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb15-18.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB15-18) に関する注意喚起
    https://www.jpcert.or.jp/at/2015/at150024.html

**********************************************************************

VI. 回避策

  セキュリティ更新プログラムを適用するまでの間の暫定対策として、本脆弱
性の影響を軽減するために、以下に記載する回避策の適用をご検討ください。
なお回避策を適用することで、一部アプリケーションが動作しなくなるなどの
不具合が発生する可能性があります。回避策の適用については、十分に事前
検証を行ってください。

  (1) Internet Explorer の「インターネット オプション」からセキュリテ
      ィタブを開き、インターネットゾーンおよびローカルイントラネットゾ
      ーンのセキュリティのレベルを「高」に設定してください。
      
  (2) EMET で、Internet Explorer を対象に追加する。64 bit 版の Windows
      環境を使用されている場合は、Internet Explorer の 32 bit 版、64
      bit 版の両方を追加してください。

    マイクロソフト サポート オンライン
    Enhanced Mitigation Experience Toolkit
    http://support.microsoft.com/kb/2458544/ja


V. 参考情報

    Adobe Security Bulletin
    Security Advisory for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsa15-04.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2015-07-13 初版
2015-07-15 「III. 対策」の修正

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english