JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

  1. 最新情報を取得 (RSS | メーリングリスト
  2. HTTPS
  3. モバイル

Home > 情報提供 > 注意喚起 > 2015 > 2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起

最終更新: 2015-07-13

2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起

各位

                                                   JPCERT-AT-2015-0020
                                                             JPCERT/CC
                                                            2015-07-13

                  <<< JPCERT/CC Alert 2015-07-13 >>>

       2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2015/at150020.html


I. 概要

  Adobe 社の Adobe Flash Player に関する未修正の脆弱性情報が公開されま
した。Web ブラウザで細工された Flash ファイルを開いたり、Flash を組み
込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるな
どの影響を受けます。JPCERT/CC では、国内において CVE-2015-5122 の脆弱性
を使用する攻撃活動が行われていることを確認しています。以下を参考に至急
回避策の適用を推奨します。

(脆弱性識別情報)
  CVE-2015-5122
  CVE-2015-5123

    Security Advisory for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsa15-04.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player 18.0.0.203 およびそれ以前
    (Internet Explorer、Google Chrome、Mozilla Firefox など)


III. 対策

  2015年7月13日現在、Adobe 社より本件に関するセキュリティ更新プログラ
ムは公開されておりません。Adobe 社によると、現地時間2015年7月12日の週
に本脆弱性を修正するセキュリティ更新プログラムが公開される予定とのこ
とです。


VI. 回避策

  セキュリティ更新プログラムを適用するまでの間の暫定対策として、本脆弱
性の影響を軽減するために、以下に記載する回避策の適用をご検討ください。
なお回避策を適用することで、一部アプリケーションが動作しなくなるなどの
不具合が発生する可能性があります。回避策の適用については、十分に事前
検証を行ってください。

  (1) Internet Explorer の「インターネット オプション」からセキュリテ
      ィタブを開き、インターネットゾーンおよびローカルイントラネットゾ
      ーンのセキュリティのレベルを「高」に設定してください。
      
  (2) EMET で、Internet Explorer を対象に追加する。64 bit 版の Windows
      環境を使用されている場合は、Internet Explorer の 32 bit 版、64
      bit 版の両方を追加してください。

    マイクロソフト サポート オンライン
    Enhanced Mitigation Experience Toolkit
    http://support.microsoft.com/kb/2458544/ja


VI. 参考情報

    Adobe Security Bulletin
    Security Advisory for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsa15-04.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル

JPCERT/CCからのお知らせ

2015-07-14
JPCERT/CC インシデント報告対応レポート [2015年4月1日~2015年6月30日]
2015-07-14
JPCERT/CC 活動概要[2015年4月1日~2015年6月30日]
2015-07-08
分析センターだより「認証プロキシに対応したPoisonIvy(2015-07-08)」を公開
2015-06-19
分析センターだより「Internet Explorerの保護モード (2015-06-19)」を公開
お知らせ一覧 お知らせRSS
パスワードリスト攻撃による不正ログイン防止
標的型攻撃に関する連絡への対応のお願い

イベント

・「標的型攻撃への対応-JPCERT/CC-」を公開 第5回 JNSA記者懇談会 緊急時事ワークショップ ~他人事ではない、サイバー攻撃を受けた組織の選択肢~

・「企業における情報セキュリティ緊急対応体制~組織内 CSIRT の必要性~」を公開 第12回情報セキュリティEXPO[春]IPAブース

・制御システムセキュリティカンファレンス2015講演資料公開

過去のイベント お知らせRSS

お薦めページ

・分析センターだより「縮小表示プレビューに偽装したアイコンをもつマルウエア」
・分析センターだより「Dridexが用いる新たなUAC回避手法」
・分析センターだより「マルウエアPlugXの新機能」
・採用情報
・IPv6セキュリティテスト検証済み製品リスト
・セキュリティ対策チームの構想、構築、運用のためのCSIRTマテリアル
・標的型攻撃への予防 ITセキュリティ予防接種調査報告書

講演・執筆活動

講演資料公開中
・「Active Directoryが危ない!標的型攻撃から守れ」
・「Android Secure Coding」
・「Recommendation of Perfect Unpacking」
・「Webアプリケーション開発におけるHTML5のセキュリティ」
・「HTML5 Security & Headers - X-Crawling-Response-Header-」
・「Fight Against Citadel in Japan」
・「あなたも狙われている!? インターネットバンキングの不正送金とマルウエアの脅威 」
JPCERT/CC職員の講演・執筆活動一覧をご覧いただけます。

過去の講演・執筆一覧
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english
  1. ご利用にあたってのお願い
  2. プライバシーポリシー
Copyright © 1996-2015 JPCERT/CC All Rights Reserved.