Hitach Incident Response Team

 2014年10月19日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米アドビ システムズAdobe Flash Player 15.0.0.189リリース:APSB14-22(2014/10/14)

 Adobe Flash Player 15.0.0.189、Linux版Adobe Flash Player 11.2.202.411、Windows/Mac/Android版Adobe AIR 15.0.0.293では、メモリー破損(CVE-2014-0564、CVE-2014-0558)、整数オーバーフロー(CVE-2014-0569)に起因する任意のコード実行を許してしまう脆弱性を解決しています(図1)。

図1●Adobe Flash Playerの脆弱性対策件数
図1●Adobe Flash Playerの脆弱性対策件数

マイクロソフト2014年10月の月例セキュリティアップデート(2014/10/15)

 2014年10月の月例セキュリティアップデートでは、8件のセキュリティ更新プログラムが公開されました。これらにより、24件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、アクセス権限の昇格、セキュリティ機能の迂回です(図2)。また、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2および Windows RT 8.1上で動作するInternet Explorer 10/11用のAdobe Flash Playerの更新プログラム(APSB14-22、Adobe Flash Player 15.0.0.189)対応がリリースされました。

図2●脆弱性による影響(9月の月例セキュリティアップデート)
図2●脆弱性による影響(9月の月例セキュリティアップデート)