Trend Micro Security

Adobe Flash Player Object Confusion Vulnerability (CVE-2012-0779)

  危険度: : 緊急
  CVE識別番号: CVE-2012-0779
  情報公開日: 5 04, 2012

  概要

Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョン、 Android 4.x 版の Adobe Flash Player 11.1.115.7 以前のバージョンおよび、 Android 3.x および 2.x 版の Adobe Flash Player 11.1.111.8 以前のバージョンに存在するオブジェクト型の混乱による脆弱性に対するセキュリティアップデートがリリースされました。この脆弱性により、アプリケーションが強制終了する、または感染コンピュータが攻撃者によって制御される可能性があります。


  トレンドマイクロの対策



トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security パターンバージョン Deep Security パターンリリース日
APSB12-012 CVE-2012-0779 1005000- Adobe Flash Player Object Confusion Vulnerability (CVE-2012-0779) 12-012 2012年5月8日
APSB12-013 CVE-2012-0779 1005019- Restrict Microsoft Office File With Linked SWF 12-012 2012年5月8日

  対応方法

  Trend Micro Deep Security DPI Rule Number: 1005000

  影響を受けるソフトウェア

  • Adobe Flash Player 11.2.202.233 and earlier versions for Windows
  • Macintosh and Linux operating systems
  • Adobe Flash Player 11.1.115.7 and earlier versions for Android 4.x
  • Adobe Flash Player 11.1.111.8 and earlier versions for Android 3.x and 2.x