ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-01-23

Adobe Flash Playerの脆弱性 CVE-2015-0310/CVE-2015-0311に関連する情報をまとめてみた

| 16:33 |  Adobe Flash Playerの脆弱性 CVE-2015-0310/CVE-2015-0311に関連する情報をまとめてみたを含むブックマーク

2015年1月22日、1月23日(日本時間)にAdobe Flash Playerの脆弱性、及びそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここではこの脆弱性に関連する情報をまとめます。

悪用が確認されている脆弱性

  • 悪用が確認されている脆弱性は以下の2件です。

関連情報・注意喚起

Adobe
IPA
JPCERT/CC

タイムライン

日時出来事
2015年1月22日Flash Playerの0day(CVE-2015-0311)を悪用するEKを確認したとKafeine氏がBlogにて報告
2015年1月23日AdobeCVE-2015-0310を修正バージョンとセキュリティ情報を公開(APSB15-02)
Adobe脆弱性(CVE-2015-0311)を悪用する攻撃が確認されているとアドバイザリを公開(APSA15-01)
2015年1月25日CVE-2015-0311の修正バージョン公開、自動更新より配布開始
2015年1月27日CVE-2015-0311含む2件の脆弱性を修正したバージョンの手動アップデート版を公開(APSB15-03)

脆弱性まとめ

CVECVE-2015-0310CVE-2015-0311
発見・公開日2015年1月23日2015年1月22日
脆弱性の悪用有り有り
影響任意のコード実行任意のコード実行
影響を受けるバージョン16.0.0.257以前
13.0.0.260以前
11.2.202.429以前
16.0.0.287以前
13.0.0.262以前
11.2.202.438以前
修正版公開日2015年1月23日2015年1月25日
修正バージョン16.0.0.287
13.0.0.262
11.2.202.438
16.0.0.296
13.0.0.264
11.2.202.440
Adobe関連情報APSB15-02APSA15-01
APSB15-03

脆弱性悪用に関する情報

CVE-2015-0310
  • Angler EKで悪用されているとの情報がある。
CVE-2015-0311
  • Angler EKで悪用されているとの情報がある。
  • 現時点で日本国内でこの脆弱性を悪用した動きに関する情報は出ていない。
Kafeine氏が確認した影響を受けた環境
OSブラウザFlashバージョン
Windows XPIE6,IE7,IE816.0.0.257
Windows XPIE6,IE7,IE816.0.0.287
Windows XPFirefox 3516.0.0.287
Windows 7IE816.0.0.257
Windows 8IE1016.0.0.235
Windows 8IE1016.0.0.257
Windows 8.1IE1116.0.0.257
  • Google ChromeはEKによる攻撃の影響を受けなかった。
  • Firefoxは確認された当初は実行エラーとなっていたが、その後EK側でこの問題が修正された模様。

関連情報

更新履歴

2015年1月23日 PM 新規作成

  • 2015年1月26日 AM 最新情報を反映
  • 2015年1月28日 AM 最新情報を反映