アドビは、Flash Playerの重大な脆弱性CVE-2015-3113(HeapOv)を
解決する予定外のアップデート
APSB15-14をリリースしました。 この脆弱性はFireEyeアナリストによって発見され、リモートコード実行の標的型攻撃に使用されました。
発見されたエクスプロイトにより、Windows XP-SevenのMS Internet Explorer(IE)Webブラウザー、およびWindows XPのFirefoxでリモートコード実行が可能になりました。 よく知られ
ている
Flashベクターオブジェクト破損メカニズムを使用して、ヒープスプレーとASLRバイパスを実行し、ROPを使用してDEPをバイパスします。
アドビは、CVE-2015-3113が限られた標的型攻撃を介して、積極的に悪用されているという報告を認識しています。 Windows 7以降のInternet ExplorerおよびWindows XPのFirefoxを実行しているシステムが既知のターゲットです。
Flash Playerを更新することをお勧めします。 Windows 8 / 8.1上のInternet Explorer 10および11やGoogle Chromeなどのブラウザーは、Flash Playerのバージョンを自動的に更新します。 IEについては、更新されたセキュリティアドバイザリ
2755801を参照してください。
ここで関連性についてFlash Playerのバージョンを確認してください。以下の表は、さまざまなブラウザーのこれらのバージョンを示しています。
安全である。