各位
2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150020.html
I. 概要
Adobe 社の Adobe Flash Player に関する未修正の脆弱性情報が公開されました。Web ブラウザで細工された Flash ファイルを開いたり、Flash を組み込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるなどの影響を受けます。JPCERT/CC では、国内において CVE-2015-5122 の脆弱性を使用する攻撃活動が行われていることを確認しています。以下を参考に至急回避策の適用を推奨します。
(脆弱性識別情報)
CVE-2015-5122
CVE-2015-5123
Security Advisory for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 18.0.0.203 およびそれ以前
(Internet Explorer、Google Chrome、Mozilla Firefox など)
III. 対策
2015年7月13日現在、Adobe 社より本件に関するセキュリティ更新プログラムは公開されておりません。Adobe 社によると、現地時間2015年7月12日の週に本脆弱性を修正するセキュリティ更新プログラムが公開される予定とのことです。
** 更新: 2015年7月15日追記 ****************
脆弱性が修正された Adobe Flash Player が公開されました。以下の情報を参考に最新版に更新してください。なお、今回の修正には、アドバイザリ
(APSA15-04) で指摘されていた CVE-2015-5122, CVE-2015-5123脆弱性以外の修正も含まれています。
Adobe Systems 社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB15-18) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150024.html
**************************************************
VI. 回避策
セキュリティ更新プログラムを適用するまでの間の暫定対策として、本脆弱性の影響を軽減するために、以下に記載する回避策の適用をご検討ください。なお回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に事前検証を行ってください。
(1) Internet Explorer の「インターネット オプション」からセキュリテ
ィタブを開き、インターネットゾーンおよびローカルイントラネットゾ
ーンのセキュリティのレベルを「高」に設定してください。
(2) EMET で、Internet Explorer を対象に追加する。64 bit 版の Windows
環境を使用されている場合は、Internet Explorer の 32 bit 版、64
bit 版の両方を追加してください。
マイクロソフト サポート オンライン
Enhanced Mitigation Experience Toolkit
http://support.microsoft.com/kb/2458544/ja
V. 参考情報
Adobe Security Bulletin
Security Advisory for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2015-07-13 初版
2015-07-15 「III. 対策」の修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2015-0020
JPCERT/CC
2015-07-13(新規)
2015-07-15(更新)
JPCERT/CC Alert 2015-07-13
2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150020.html
I. 概要
Adobe 社の Adobe Flash Player に関する未修正の脆弱性情報が公開されました。Web ブラウザで細工された Flash ファイルを開いたり、Flash を組み込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるなどの影響を受けます。JPCERT/CC では、国内において CVE-2015-5122 の脆弱性を使用する攻撃活動が行われていることを確認しています。以下を参考に至急回避策の適用を推奨します。
(脆弱性識別情報)
CVE-2015-5122
CVE-2015-5123
Security Advisory for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 18.0.0.203 およびそれ以前
(Internet Explorer、Google Chrome、Mozilla Firefox など)
III. 対策
2015年7月13日現在、Adobe 社より本件に関するセキュリティ更新プログラムは公開されておりません。Adobe 社によると、現地時間2015年7月12日の週に本脆弱性を修正するセキュリティ更新プログラムが公開される予定とのことです。
** 更新: 2015年7月15日追記 ****************
脆弱性が修正された Adobe Flash Player が公開されました。以下の情報を参考に最新版に更新してください。なお、今回の修正には、アドバイザリ
(APSA15-04) で指摘されていた CVE-2015-5122, CVE-2015-5123脆弱性以外の修正も含まれています。
Adobe Systems 社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB15-18) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150024.html
**************************************************
VI. 回避策
セキュリティ更新プログラムを適用するまでの間の暫定対策として、本脆弱性の影響を軽減するために、以下に記載する回避策の適用をご検討ください。なお回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に事前検証を行ってください。
(1) Internet Explorer の「インターネット オプション」からセキュリテ
ィタブを開き、インターネットゾーンおよびローカルイントラネットゾ
ーンのセキュリティのレベルを「高」に設定してください。
(2) EMET で、Internet Explorer を対象に追加する。64 bit 版の Windows
環境を使用されている場合は、Internet Explorer の 32 bit 版、64
bit 版の両方を追加してください。
マイクロソフト サポート オンライン
Enhanced Mitigation Experience Toolkit
http://support.microsoft.com/kb/2458544/ja
V. 参考情報
Adobe Security Bulletin
Security Advisory for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2015-07-13 初版
2015-07-15 「III. 対策」の修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/