情報公開日: 1 22, 2015

  概要

Adobeにより、Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。Adobeは、利用中のソフトウェアを最新バージョンにアップデートするよう推奨しています。

修正パッチ:
http://helpx.adobe.com/jp/security/products/flash-player/apsb15-01.html
http://helpx.adobe.com/jp/security/products/flash-player/apsb15-03.html

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
APSB15-01 CVE-2015-0302 1006452 Adobe Flash Player Information Disclosure Vulnerability (CVE-2015-0302) 2015年1月22日 あり
APSB15-01 CVE-2015-0303 1006453 Adobe Flash Player Memory Corruption Vulnerability (CVE-2015-0303) 2015年1月22日 あり
APSB15-01 CVE-2015-0304 1006454 Adobe Flash Player Heap Based Buffer Overflow Vulnerability (CVE-2015-0304) 2015年1月22日 あり
APSB15-01 CVE-2015-0305 1006457 Adobe Flash Player Type Confusion Remote Code Execution Vulnerability (CVE-2015-0305) 2015年1月22日 あり
APSB15-01 CVE-2015-0307 1006456 Adobe Flash Player Out Of Bounds Read Memory Corruption Vulnerability (CVE-2015-0307) 2015年1月22日 あり
APSB15-01 CVE-2015-0308 1006458 Adobe Flash Player Use After Free Remote Code Execution Vulnerability (CVE-2015-0308) 2015年1月22日 あり
APSB15-01 CVE-2015-0309 1006455 Adobe Flash Player Heap Based Buffer Overflow Vulnerability (CVE-2015-0309) 2015年1月22日 あり
APSB15-03 CVE-2015-0311 1006460 Adobe Flash Player Buffer Overflow Vulnerability 2015年1月22日 あり

  影響を受けるソフトウェア

  • Adobe Flash Player 16.0.0.235 and earlier versions
  • Adobe Flash Player 13.0.0.259 and earlier 13.x versions
  • Adobe Flash Player 11.2.202.425 and earlier versions for Linux
  • Adobe AIR desktop runtime 15.0.0.356 and earlier versions
  • Adobe AIR SDK 15.0.0.356 and earlier versions
  • Adobe AIR SDK and Compiler 15.0.0.356 and earlier versions
  • Adobe AIR for Android 15.0.0.356 and earlier versions

関連マルウェア