12 月 28 日、Adobe は 1 月のセキュリティアップデートを公開しました。月例のアップデートは、毎月の中ごろに公開されるのが普通なので、今回は通常より早い公開でした。同社がパッチの公開を急いだのは、Flash Player に存在するゼロデイ脆弱性(CVE-2015-8651)が、限定的な標的型攻撃に悪用されていると報じられたためです。
このゼロデイ脆弱性は、Windows、Mac OS X、Linux、ChromeOS の各プラットフォームで、以下のバージョンの Flash Player に影響します。
攻撃者がこの脆弱性を悪用すると、対象となるコンピュータ上で任意のコードをリモートで実行できる可能性があります。
こうした攻撃の試みに対処するために、Adobe のパッチを適用することをお勧めします。アップデートは、Adobe Flash Player サポートセンターから直接ダウンロードできるほか、インストールされている製品でメッセージが表示されたとき、更新を選択して入手することもできます。Chrome と Internet Explorer に組み込まれている Flash Player は、各ブラウザを更新すれば最新版になります。
CVE-2015-8651 の悪用からお客様を保護するために、シマンテックは以下の検出定義を提供しています。
ウイルス対策
IPS
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】