Trend Micro Security

Adobe Flash Player Vulnerability (CVE-2015-5123)

  危険度: : 緊急
  CVE識別番号: CVE-2015-5123
  情報公開日: 7 12, 2015

  概要

「Hacking Team」の情報漏えい事例で確認された3つ目のゼロデイ脆弱性です。このゼロデイ脆弱性は、Windows版、MAC版、Linux版のFlash Playerの全バージョンに影響を与えます。「CVE-2015-5123」が利用されると、この脆弱性の影響を受けるコンピュータがクラッシュすることとなり、攻撃者により制御され、セキュリティが侵害される恐れがあります。この脆弱性を利用するエクスプロイトコードをトレンドマイクロの製品では「SWF_EKSPLOYT.EDF」として検出します。

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。

  • 1006859 - Adobe Flash Player BitmapData Remote Code Execution Vulnerability

  対応方法