2016年1月15日初版公開

• 2015年12月に公開された危険度の高い脆弱性情報
• CVSSによる深刻度とは
• 脆弱性を悪用した攻撃に犯されてしまうと・・

1.2015年12月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)IBM Cognos Business Intelligence で使用される Tivoli Common Reporting における任意のコマンドを実行される脆弱性(CVE-2015-7450)

ベンダ情報	IBM Support Document : 1972799 http://www-01.ibm.com/support/docview.wss?uid=swg21972799
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM Cognos Business Intelligence で使用される Tivoli Common Reporting (TCR) には、Apache Commons Collections ライブラリの InvokerTransformer クラスに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM Tivoli Common Reporting 2.1 IF14 未満の 2.1 (*1) Tivoli Common Reporting 2.1.1 IF22 未満の 2.1.1 (*1) Tivoli Common Reporting 2.1.1.2 IF9 未満の 2.1.1.2 (*1) Tivoli Common Reporting 3.1.0.0 から 3.1.2 (*1) Tivoli Common Reporting 3.1.2.1 (*2)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Cognos Business Intelligence で使用される Tivoli Common Reporting における任意のコマンドを実行される脆弱性(JVNDB-2015-006687) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006687.html Vulnerability Summary for CVE-2015-7450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7450

(2)IBM Connections におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-5038)

ベンダ情報	IBM Support Document : 1971439 http://www-01.ibm.com/support/docview.wss?uid=swg21971439
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Connections は、XMLエンティティ展開中の再帰呼出を適切に検知しないため、サービス運用妨害 (CPU 資源の消費およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2003-1564 と同様の問題です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品	IBM IBM Connections 3.0.1.1 CR3 未満の 3.x IBM Connections 4.0 CR4 未満の 4.0 IBM Connections 4.5 CR5 未満の 4.5 IBM Connections 5.0 CR3 未満の 5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Connections におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006671) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006671.html Vulnerability Summary for CVE-2015-5038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5038

(3)IBM Security Access Manager for Web および Security Access Manager における任意の OS コマンドを実行される脆弱性(CVE-2015-5018)

ベンダ情報	IBM Support Document : 1970510 http://www-01.ibm.com/support/docview.wss?uid=swg21970510
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	IBM Security Access Manager for Web および Security Access Manager には、任意の OS コマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Security Access Manager for Web アプライアンス HASH(0x89397d8) IBM Security Access Manager for Web ファームウェア 7.0.0 FP19 未満の 7.0.0 IBM Security Access Manager for Web ファームウェア 8.0.1.3 IF3 未満の 8.0 IBM Security Access Manager ファームウェア 9.0.0.0 IF1 未満の 9.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Security Access Manager for Web および Security Access Manager における任意の OS コマンドを実行される脆弱性(JVNDB-2015-006652) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006652.html Vulnerability Summary for CVE-2015-5018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5018

(4)CG-WLBARGS における認証不備の脆弱性(CVE-2015-7792)

ベンダ情報	corega : 認証不備の脆弱性について http://corega.jp/support/security/20151224_wlbargs.htm
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	株式会社コレガが提供する CG-WLBARGS は、無線 LAN ルータです。CG-WLBARGS には、認証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ドワンゴ 川平 航介 氏
影響を受ける製品	株式会社コレガ CG-WLBARGS HASH(0x892d590)
対策	[ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする ・第三者が隣接ネットワーク圏内から当該製品にアクセスできないよう無線 LAN 通信を暗号化する なお、これらワークアラウンドを実施した場合であっても、有線接続によって本脆弱性の影響を受ける可能性があります。
参考情報	CG-WLBARGS における認証不備の脆弱性(JVNDB-2015-000201) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000201.html Vulnerability Summary for CVE-2015-7792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7792

(5)IBM SPSS Statistics における権限を取得される脆弱性(CVE-2015-7489)

ベンダ情報	IBM Support Document : 1973502 http://www-01.ibm.com/support/docview.wss?uid=swg21973502
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	IBM SPSS Statistics は、Python スクリプトに脆弱なパーミッション (Everyone: Write) を使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS Statistics 22.0.0.2 IF10 未満の 22.0.0.2 IBM SPSS Statistics 23.0.0.2 IF7 未満の 23.0.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS Statistics における権限を取得される脆弱性(JVNDB-2015-006606) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006606.html Vulnerability Summary for CVE-2015-7489 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7489

(6)Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(CVE-2015-7277)

ベンダ情報	Amped Wireless : High Power Wireless-N 600mW Smart Router R10000 http://www.ampedwireless.com/products/r10000.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースは、管理者アカウント用のデフォルトパスワード "admin" を使用するため、管理者権限を取得される脆弱性が存在します。
影響を受ける製品	Amped Wireless Wireless R10000 HASH(0x892d250) Wireless R10000 ファームウェア 2.5.2.11
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(JVNDB-2015-006584) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006584.html Vulnerability Summary for CVE-2015-7277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7277

(7)Idera Uptime Infrastructure Monitor の up.time クライアントにおけるバッファオーバーフローの脆弱性(CVE-2015-2895)

ベンダ情報	IDERA : Release Notes http://docs.uptimesoftware.com/display/UT/Release+Notes
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Idera Uptime Infrastructure Monitor の up.time クライアントには、バッファオーバーフローの脆弱性が存在します。 なお、JVNVU#99135508 では、CWE-120 として公開されています。 CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') https://cwe.mitre.org/data/definitions/120.html
影響を受ける製品	IDERA, Inc. Uptime Infrastructure Monitor 7.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Idera Uptime Infrastructure Monitor の up.time クライアントにおけるバッファオーバーフローの脆弱性(JVNDB-2015-006582) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006582.html Vulnerability Summary for CVE-2015-2895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2895

(8)ReadyNet WRT300N-DD デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(CVE-2015-7280)

ベンダ情報	ReadyNet Solutions : WRT300N-DD WIRELESS ROUTER http://www.readynetsolutions.com/products/wrt300n-dd-wireless-router/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	ReadyNet WRT300N-DD デバイスのファームウェアの Web 管理インターフェースは、管理者アカウント用のデフォルトパスワード "admin" を使用するため、管理者権限を取得される脆弱性が存在します。
影響を受ける製品	ReadyNet Solutions WRT300N-DD HASH(0x8932080) WRT300N-DD ファームウェア 1.0.26
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ReadyNet WRT300N-DD デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(JVNDB-2015-006571) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006571.html Vulnerability Summary for CVE-2015-7280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7280

(9)Linux Kernel の fs/overlayfs/inode.c の ovl_setattr 関数におけるアクセス制限を回避される脆弱性(CVE-2015-8660)

ベンダ情報	GitHub : ovl: fix permission checking for setattr https://github.com/torvalds/linux/commit/acff81ec2c79492b180fade3c2894425cd35a545 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : ovl: fix permission checking for setattr http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acff81ec2c79492b180fade3c2894425cd35a545 Red Hat Bugzilla : Bug 1291329 https://bugzilla.redhat.com/show_bug.cgi?id=1291329
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の fs/overlayfs/inode.c の ovl_setattr 関数は、異なる setattr オペレーションの結合を試みるため、アクセス制限を回避され、任意のオーバーレイファイルの属性を変更される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 4.3.3 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の fs/overlayfs/inode.c の ovl_setattr 関数におけるアクセス制限を回避される脆弱性(JVNDB-2015-006570) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006570.html Vulnerability Summary for CVE-2015-8660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8660

(10)Epiphany Cardio Server のログインページにおける LDAP インジェクション攻撃を実行される脆弱性(CVE-2015-6538)

ベンダ情報	Epiphany Healthcare : Epiphany's CERT Response - 8 December 2015 http://www.epiphanyhealthdata.com/blog/certresponse
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Epiphany Cardio Server のログインページは、認証リクエストを誤って処理するため、LDAP インジェクション攻撃を実行され、その結果、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-90: Improper Neutralization of Special Elements used in an LDAP Query (LDAP インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/90.html
影響を受ける製品	Epiphany Healthcare Cardio Server 3.3 Cardio Server 4.0 Cardio Server 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Epiphany Cardio Server のログインページにおける LDAP インジェクション攻撃を実行される脆弱性(JVNDB-2015-006560) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006560.html Vulnerability Summary for CVE-2015-6538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6538

(11)Epiphany Cardio Server のログインページにおける SQL インジェクションの脆弱性(CVE-2015-6537)

ベンダ情報	Epiphany Healthcare : Epiphany's CERT Response - 8 December 2015 http://www.epiphanyhealthdata.com/blog/certresponse
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Epiphany Cardio Server のログインページには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Epiphany Healthcare Cardio Server 3.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Epiphany Cardio Server のログインページにおける SQL インジェクションの脆弱性(JVNDB-2015-006559) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006559.html Vulnerability Summary for CVE-2015-6537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6537

(12)ZyXEL NBG-418N デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(CVE-2015-7283)

ベンダ情報	ZyXEL : Download Library http://www.zyxel.com/us/en/support/download_library/product/nbg_418n_7.shtml?c=us&l=en&pid=20120320173444&tab=Firmware
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ZyXEL NBG-418N デバイスのファームウェアの Web 管理インターフェースは、管理者アカウント用のデフォルトパスワード "1234" を使用するため、管理者権限を取得される脆弱性が存在します。
影響を受ける製品	ZyXEL NBG-418N HASH(0x8932080) NBG-418N ファームウェア 1.00(AADZ.3)C0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ZyXEL NBG-418N デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性(JVNDB-2015-006554) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006554.html Vulnerability Summary for CVE-2015-7283 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7283

(13)EMC VPLEX GeoSynchrony における権限を取得される脆弱性(CVE-2015-6850)

ベンダ情報	EMC : INTRODUCING EMC VPLEX http://www.emc.com/storage/vplex/vplex.htm
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	EMC VPLEX GeoSynchrony は、root アカウントに対してデフォルトのパスワードを使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	EMC Corporation VPLEX GeoSynchrony 5.4 SP1 P3 未満の 5.4 SP1 VPLEX GeoSynchrony 5.5 Patch 1 未満の 5.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC VPLEX GeoSynchrony における権限を取得される脆弱性(JVNDB-2015-006550) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006550.html Vulnerability Summary for CVE-2015-6850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6850

(14)Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(CVE-2015-8651)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8931fe0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2015-006549) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006549.html Vulnerability Summary for CVE-2015-8651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8651

(15)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8650)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、および CVE-2015-8649 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x89393d8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006548) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006548.html Vulnerability Summary for CVE-2015-8650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8650

(16)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8649)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8935d38)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006547) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006547.html Vulnerability Summary for CVE-2015-8649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8649

(17)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8648)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x89323e0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006546) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006546.html Vulnerability Summary for CVE-2015-8648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8648

(18)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8647)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x892d490)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006545) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006545.html Vulnerability Summary for CVE-2015-8647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8647

(19)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8646)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x892ddf0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006544) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006544.html Vulnerability Summary for CVE-2015-8646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8646

(20)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8645)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8459、CVE-2015-8460、および CVE-2015-8636 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8997e60)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006543) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006543.html Vulnerability Summary for CVE-2015-8645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8645

(21)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8644)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8935e78)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006542) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006542.html Vulnerability Summary for CVE-2015-8644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8644

(22)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8643)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x88ce0c0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006541) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006541.html Vulnerability Summary for CVE-2015-8643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8643

(23)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8642)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8a9f230)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006540) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006540.html Vulnerability Summary for CVE-2015-8642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8642

(24)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8641)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x88af830)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006539) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006539.html Vulnerability Summary for CVE-2015-8641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8641

(25)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8640)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x893ccb0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006538) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006538.html Vulnerability Summary for CVE-2015-8640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8640

(26)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8639)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8638、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x88e8d18)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006537) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006537.html Vulnerability Summary for CVE-2015-8639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8639

(27)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8638)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8635、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8932240)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006536) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006536.html Vulnerability Summary for CVE-2015-8638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8638

(28)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8636)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8459、CVE-2015-8460、および CVE-2015-8645 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8952d70)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006535) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006535.html Vulnerability Summary for CVE-2015-8636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8636

(29)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8635)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8634、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x890bb38)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006534) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006534.html Vulnerability Summary for CVE-2015-8635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8635

(30)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8634)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8635、CVE-2015-8638、CVE-2015-8639、CVE-2015-8640、CVE-2015-8641、CVE-2015-8642、CVE-2015-8643、CVE-2015-8646、CVE-2015-8647、CVE-2015-8648、CVE-2015-8649、および CVE-2015-8650 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x8932670)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006533) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006533.html Vulnerability Summary for CVE-2015-8634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8634

(31)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8460)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8459、CVE-2015-8636、および CVE-2015-8645 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x89a6a88)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006532) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006532.html Vulnerability Summary for CVE-2015-8460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8460

(32)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8459)

ベンダ情報	Adobe Security Bulletin : APSB16-01 http://helpx.adobe.com/security/products/flash-player/apsb16-01.html Adobe セキュリティ情報 : APSB16-01 http://helpx.adobe.com/jp/security/products/flash-player/apsb16-01.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20160104f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8460、CVE-2015-8636、および CVE-2015-8645 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.233 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.233 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.233 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.559 未満 (Linux) Adobe Flash Player 20.0.0.267 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.267 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.267 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 20.0.0.267 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.324 未満 (Windows/Macintosh) Google Google Chrome HASH(0x893cda0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006531) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006531.html Vulnerability Summary for CVE-2015-8459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8459

(33)Dovestones Software AD Self Password Reset に脆弱性(CVE-2015-8267)

ベンダ情報	Dovestones Software : Security vulnerability in AD Self Password Reset versions older than 3.0.3.0 http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dovestones Software が提供する AD Self Password Reset は、パスワードのリセットをリクエストしたユーザを正しく検証しないため、攻撃者によって任意のアカウントのパスワードをリセットされる可能性があります。 不適切なアクセス制御 (CWE-284) - CVE-2015-8267 Dovestones Software が提供する AD Self Password Reset の、PasswordReset.dll に含まれるメソッドPasswordReset.Controllers.ResetController.ChangePasswordIndex() には、パスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在します。攻撃者は、この脆弱なメソッドを呼び出すリクエストを操作することで、任意のアカウントのパスワードをリセットすることが可能です。 CWE-284: Improper Access Control http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	Dovestones Software Ltd AD Self Password Reset 3.0.3.0 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本件を含む複数の脆弱性を修正した AD Self Password Reset 3.0.4.0 をリリースしています。 AD Self Password Reset 3.0.4.0 http://www.dovestones.com/security-vulnerability-in-ad-self-password-reset-v3-0-3-0/
参考情報	Dovestones Software AD Self Password Reset に脆弱性(JVNDB-2015-006483) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006483.html Vulnerability Summary for CVE-2015-8267 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8267

(34)Adcon Telemetry A840 Telemetry Gateway ベースステーションにおける管理アクセス権を取得される脆弱性(CVE-2015-7930)

ベンダ情報	Adcon Telemetry : Base Stations http://www.adcon.at/index.php?option=com_hikashop&view=product&layout=listing&Itemid=219&lang=en
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adcon Telemetry A840 Telemetry Gateway ベースステーションは、ハードコードされた認証情報を持つため、管理アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html
影響を受ける製品	Adcon Telemetry A840 Telemetry Gateway ファームウェア すべてのバージョン
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Adcon Telemetry A840 Telemetry Gateway ベースステーションにおける管理アクセス権を取得される脆弱性(JVNDB-2015-006522) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006522.html Vulnerability Summary for CVE-2015-7930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7930

(35)Google Chrome の content/common/cursors/webcursor.cc の WebCursor::Deserialize 関数における整数オーバーフローの脆弱性(CVE-2015-8664)

ベンダ情報	Chromium Code Reviews : Issue 1498903003 https://codereview.chromium.org/1498903003 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update_15.html Google Code : Issue 569486 https://code.google.com/p/chromium/issues/detail?id=569486
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の content/common/cursors/webcursor.cc の WebCursor::Deserialize 関数には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-6792 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 47.0.2526.106 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の content/common/cursors/webcursor.cc の WebCursor::Deserialize 関数における整数オーバーフローの脆弱性(JVNDB-2015-006521) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006521.html Vulnerability Summary for CVE-2015-8664 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8664

(36)Google Chrome の MIDI サブシステムにおける任意のコードを実行される脆弱性(CVE-2015-6792)

ベンダ情報	Chromium Code Reviews : Issue 1500153002 https://codereview.chromium.org/1500153002 Chromium Code Reviews : Issue 1508563003 https://codereview.chromium.org/1508563003 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update_15.html Google Code : Issue 569486 https://code.google.com/p/chromium/issues/detail?id=569486
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome の MIDI サブシステムは、データの送信を適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8664 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 47.0.2526.106 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の MIDI サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2015-006520) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006520.html Vulnerability Summary for CVE-2015-6792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6792

(37)複数の Saia Burgess PCD 製品における管理アクセス権を取得される脆弱性(CVE-2015-7911)

ベンダ情報	Saia Burgess Controls : Firmware for Saia PCD COSinus https://www.sbc-support.com/en/product-index/firmware-for-saia-pcdr-cosinus/firmware-used-in-production/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Saia Burgess PCD 製品は、ハードコードされた認証情報を持つため、管理アクセス権を取得される脆弱性が存在します。
影響を受ける製品	Saia Burgess Controls PCD1.M0xx0 HASH(0x88e8d28) PCD1.M0xx0 ファームウェア 1.24.50 未満 PCD1.M2xx0 HASH(0x89357e8) PCD1.M2xx0 ファームウェア 1.24.50 未満 PCD2.M5xx0 HASH(0x8969ac0) PCD2.M5xx0 ファームウェア 1.24.50 未満 PCD3.Mxx60 HASH(0x892b610) PCD3.Mxx60 ファームウェア 1.24.50 未満 PCD3.Mxxx0 HASH(0x88e6290) PCD3.Mxxx0 ファームウェア 1.24.50 未満 PCD3.T665 HASH(0x88e8c28) PCD3.T665 ファームウェア 1.24.41 未満 PCD3.T666 HASH(0x892e050) PCD3.T666 ファームウェア 1.24.41 未満 PCD7.D4xxD SVGA MB Panels HASH(0x88c9640) PCD7.D4xxD SVGA MB Panels ファームウェア 1.24.50 未満 PCD7.D4xxV VGA MB Panels HASH(0x892bb20) PCD7.D4xxV VGA MB Panels ファームウェア 1.24.50 未満 PCD7.D4xxWTPF WVGA MB Panels HASH(0x8939588) PCD7.D4xxWTPF WVGA MB Panels ファームウェア 1.24.50 未満 PCD7.D4xxxT5F HASH(0x88cdd90) PCD7.D4xxxT5F ファームウェア 1.24.50 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Saia Burgess PCD 製品における管理アクセス権を取得される脆弱性(JVNDB-2015-006516) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006516.html Vulnerability Summary for CVE-2015-7911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7911

(38)ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性(CVE-2015-8373)

ベンダ情報	ISC, Inc. : Downloads http://www.isc.org/downloads/ Knowledge Base : CVE-2015-8373 - ISC Kea: unexpected termination while handling a malformed packet https://kb.isc.org/article/AA-01318
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	ISC Kea DHCP サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。 kea-dhcp4 サーバおよび kea-dhcp6 サーバには問題が存在し、細工されたパケットを受信することでサーバがクラッシュする可能性があります。 　・ kea-dhcp4 サーバはバージョン 0.9.2 および 1.0.0-beta で、デバッグレベ 　　ル 40 以上でログ出力している場合にのみ本脆弱性の影響を受けます。 　　0.9.1 およびそれ以前のバージョンや、デバッグレベル 39 以下でログ出力し 　　ている場合には本脆弱性の影響は受けません。 　・ kea-dhcp6 サーバはバージョン 0.9.2 および 1.0.0-beta で、デバッグレベ 　　ル 45 以上でログ出力している場合にのみ本脆弱性の影響を受けます。 　　0.9.1 およびそれ以前のバージョンや、デバッグレベル 44 以下でログ出力し 　　ている場合には本脆弱性の影響は受けません。
影響を受ける製品	ISC, Inc. ISC Kea 0.9.2 ISC Kea 1.0.0-beta
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として Kea 0.9.2-P1 および Kea 1.0.0-beta2 をリリースしています。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。 　・ デバッグログ出力を無効にする 　・ デバッグログ出力を、DHCPv4 ではレベル 39 以下、DHCPv6 ではレベル 　　44 以下に設定する
参考情報	ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006515) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006515.html Vulnerability Summary for CVE-2015-8373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8373

(39)eWON デバイスのファームウェアにおけるアクセス権を取得される脆弱性(CVE-2015-7924)

ベンダ情報	Security Report : eWON Security Enhancement (FW 10.1s0) http://ewon.biz/support/news/support/ewon-security-enhancement-7529-01
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	eWON デバイスのファームウェアは、ログオフアクションに対してブラウザのセッションデータを破棄しないため、アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-613: Insufficient Session Expiration (不適切なセッション期限) と識別されています。 https://cwe.mitre.org/data/definitions/613.html
影響を受ける製品	eWON eWON ファームウェア 10.1s0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	eWON デバイスのファームウェアにおけるアクセス権を取得される脆弱性(JVNDB-2015-006504) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006504.html Vulnerability Summary for CVE-2015-7924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7924

(40)EMC RSA SecurID Web Agent におけるプライバシースクリーンの保護メカニズムを回避される脆弱性(CVE-2015-6851)

ベンダ情報	RSA SecurID : RSA SecurID Authentication Agent http://www.emc.com/security/rsa-securid/rsa-authentication-agents/iis-7-1.htm
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	EMC RSA SecurID Web Agent には、プライバシースクリーンの保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	RSAセキュリティ (EMC) RSA SecurID Authentication Agent for Web 8.0 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA SecurID Web Agent におけるプライバシースクリーンの保護メカニズムを回避される脆弱性(JVNDB-2015-006503) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006503.html Vulnerability Summary for CVE-2015-6851 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6851

(41)EMC Isilon OneFS における SmartLock の root ログインの制限を回避される脆弱性(CVE-2015-4545)

ベンダ情報	EMC : Isilon OneFS https://www.emc.com/en-us/storage/isilon/onefs-operating-system.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	EMC Isilon OneFS には、SmartLock の root ログインの制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Isilon OneFS 7.1.1.8 未満の 7.1 EMC Isilon OneFS 7.2.0.4 未満の 7.2.0 EMC Isilon OneFS 7.2.1.1 未満の 7.2.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Isilon OneFS における SmartLock の root ログインの制限を回避される脆弱性(JVNDB-2015-006502) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006502.html Vulnerability Summary for CVE-2015-4545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4545

(42)複数の VMware 製品のシリアライズされたオブジェクトのインターフェースにおける任意のコマンドを実行される脆弱性(CVE-2015-6934)

ベンダ情報	VMware Security Advisories : VMSA-2015-0009 http://www.vmware.com/security/advisories/VMSA-2015-0009.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の VMware 製品のシリアライズされたオブジェクトのインターフェースには、任意のコマンドを実行される脆弱性が存在します。 本件は、Apache Commons Collections ライブラリの問題に関する脆弱性です。
影響を受ける製品	VMware VMware vCenter (vADM) Application Discovery Manager 7.x VMware vCenter Operations 5.x VMware vCenter Orchestrator 5.x VMware vRealize Operations 6.x VMware vRealize Orchestrator 6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の VMware 製品のシリアライズされたオブジェクトのインターフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2015-006497) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006497.html Vulnerability Summary for CVE-2015-6934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6934

(43)複数の LOYTEC デバイスにおけるパスワードハッシュのバックアップファイルを読まれる脆弱性(CVE-2015-7906)

ベンダ情報	LOYTEC : L-Switch and L-IP Firmware 6.0.2 for LS-xCB, LIP-xECTB, and LIP-xECRB Devices https://www.loytec.com/support/download/cat_view/36-products?gid=92
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の LOYTEC デバイスには、パスワードハッシュのバックアップファイルを読まれる脆弱性が存在します。
影響を受ける製品	LOYTEC electronics GmbH L-Switch and L-IP Firmware 6.0.1 LINX-100 HASH(0x88a6d28) LIP-3ECTB HASH(0x8925c38) LIP-ME201 HASH(0x892d610) LVIS-3E100 HASH(0x892b610)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の LOYTEC デバイスにおけるパスワードハッシュのバックアップファイルを読まれる脆弱性(JVNDB-2015-006496) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006496.html Vulnerability Summary for CVE-2015-7906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7906

(44)Juniper ScreenOS における管理アクセス権を取得される脆弱性(CVE-2015-7755)

ベンダ情報	Juniper Networks : IMPORTANT JUNIPER SECURITY ANNOUNCEMENT https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 Security Bulletin : JSA10713 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Juniper ScreenOS には、管理アクセス権を取得される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス ScreenOS 6.3.0r17 から 6.3.0r20
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper ScreenOS における管理アクセス権を取得される脆弱性(JVNDB-2015-006494) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006494.html Vulnerability Summary for CVE-2015-7755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7755

(45)Honeywell Midas ガス検知器における平文のパスワードを取得される脆弱性(CVE-2015-7908)

ベンダ情報	ハネウェル : Midas ガス検知器 http://www.honeywellanalytics.com/ja-jp/products/Midas
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Honeywell Midas ガス検知器には、平文のパスワードを取得される脆弱性が存在します。
影響を受ける製品	Honeywell International Inc. Midas HASH(0x893ee68) Midas Black HASH(0x892d720) Midas Black ファームウェア 2.13b3 未満 Midas ファームウェア 1.13b3 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Honeywell Midas ガス検知器における平文のパスワードを取得される脆弱性(JVNDB-2015-006489) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006489.html Vulnerability Summary for CVE-2015-7908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7908

(46)Schneider Electric Modicon M340 PLC BMXNOx および BMXPx デバイスにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-7937)

ベンダ情報	Important Security Notifications : SEVD-2015-344-01 http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-344-01
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Schneider Electric Modicon M340 PLC BMXNOx および BMXPx デバイスの GoAhead Web サーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Schneider Electric BMXNOC0401 HASH(0x88ce280) BMXNOE0100 HASH(0x88a6628) BMXNOE0100H HASH(0x893e7a8) BMXNOE0110 HASH(0x89361d8) BMXNOE0110H HASH(0x890bb38) BMXNOR0200 HASH(0x88d6fd0) BMXNOR0200H HASH(0x88d0d50) BMXP342020 HASH(0x88cdd90) BMXP342020H HASH(0x893e7e8) BMXP342030 HASH(0x88d0800) BMXP3420302 HASH(0x88a6f28) BMXP3420302H HASH(0x89360f8) BMXPRA0100 HASH(0x892ddb0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Schneider Electric Modicon M340 PLC BMXNOx および BMXPx デバイスにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-006488) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006488.html Vulnerability Summary for CVE-2015-7937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7937

(47)Microsoft Windows Server 2008 および 2012 の DNS サーバにおける任意のコードを実行される脆弱性(CVE-2015-6125)

ベンダ情報	Microsoft Security Bulletin : MS15-127 https://technet.microsoft.com/en-us/library/security/ms15-127.aspx マイクロソフト セキュリティ情報 : MS15-127 https://technet.microsoft.com/ja-jp/library/security/ms15-127.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows Server 2008 および 2012 の DNS サーバには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows DNS の解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8938d58) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Server 2008 および 2012 の DNS サーバにおける任意のコードを実行される脆弱性(JVNDB-2015-006163) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006163.html Vulnerability Summary for CVE-2015-6125 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6125

(48)Cisco Prime Network Services Controller におけるアクセス制限を回避される脆弱性(CVE-2015-6426)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151217-pnsc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-pnsc
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Prime Network Services Controller には、アクセス制限を回避され、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus99427 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Prime Network Services Controller 3.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Prime Network Services Controller におけるアクセス制限を回避される脆弱性(JVNDB-2015-006477) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006477.html Vulnerability Summary for CVE-2015-6426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6426

(49)Cisco Application Policy Infrastructure Controller のブートマネージャにおけるアクセス制限を回避される脆弱性(CVE-2015-6424)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151216-apic http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151216-apic
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Application Policy Infrastructure Controller (APIC) のブートマネージャには、アクセス制限を回避され、シングルユーザモードの root のアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu83985 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Application Policy Infrastructure Controller (APIC) ソフトウェア 1.1(0.920a)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Application Policy Infrastructure Controller のブートマネージャにおけるアクセス制限を回避される脆弱性(JVNDB-2015-006476) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006476.html Vulnerability Summary for CVE-2015-6424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6424

(50)SAP Mobile Platform の SysAdminWebTool サーブレットにおける認証を回避される脆弱性(CVE-2015-8600)

ベンダ情報	Acknowledgments to Security Researchers : SAP Security Note 2227855 http://scn.sap.com/docs/DOC-55451 SAP : SAP Security Notes December 2015 - Review http://scn.sap.com/community/security/blog/2015/12/09/sap-security-notes-december-2015--review
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAP Mobile Platform の SysAdminWebTool サーブレットには、認証を回避され、重要な情報を取得される、権限を取得されるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を SAP Security Note 2227855 として公開しています。
影響を受ける製品	SAP SAP Mobile Platform HASH(0x88a8a68)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP Mobile Platform の SysAdminWebTool サーブレットにおける認証を回避される脆弱性(JVNDB-2015-006475) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006475.html Vulnerability Summary for CVE-2015-8600 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8600

(51)Cacti の include/top_graph_header.php における SQL インジェクションの脆弱性(CVE-2015-8369)

ベンダ情報	Mantis : 0002646: SQL injection in graph.php http://bugs.cacti.net/view.php?id=2646
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cacti の include/top_graph_header.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	The Cacti Group Cacti 0.8.8f およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cacti の include/top_graph_header.php における SQL インジェクションの脆弱性(JVNDB-2015-006474) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006474.html Vulnerability Summary for CVE-2015-8369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8369

(52)Xen の libxl toolstack ライブラリにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8341)

ベンダ情報	Xen Security Advisory : XSA-160 http://xenbits.xen.org/xsa/advisory-160.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Xen の libxl toolstack ライブラリは、同一プロセスで複数のドメインを管理する場合、カーネルおよび初期 RAM ディスクとして使用されるファイルのマッピングを適切に解放しないため、サービス運用妨害 (メモリおよびディスクの消費) 状態にされる脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen 4.1.x から 4.6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen の libxl toolstack ライブラリにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006471) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006471.html Vulnerability Summary for CVE-2015-8341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8341

(53)Xen におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8338)

ベンダ情報	Xen Security Advisory : XSA-158 http://xenbits.xen.org/xsa/advisory-158.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Xen は、(1) XENMEM_increase_reservation、(2) XENMEM_populate_physmap、(3) XENMEM_exchange およびその他の HYPERVISOR_memory_op subops のページ順の入力の制限を適切に処理しないため、サービス運用妨害 (CPU 破損、ゲストのリブート、またはウォッチドッグタイムアウトおよびホストのリブート) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品	Xen プロジェクト Xen 4.6.x およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006468) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006468.html Vulnerability Summary for CVE-2015-8338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8338

(54)Joomla! Framework 用 Session パッケージにおける任意のコードを実行される脆弱性(CVE-2015-8566)

ベンダ情報	Joomla! Developer Network : [20151205] - Session - Remote Code Execution Vulnerability https://developer.joomla.org/security-centre/637-20151205-session-remote-code-execution-vulnerability.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! Framework 用 Session パッケージには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Joomla! Joomla! Framework Session パッケージ 1.3.1 未満の 1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! Framework 用 Session パッケージにおける任意のコードを実行される脆弱性(JVNDB-2015-006460) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006460.html Vulnerability Summary for CVE-2015-8566 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8566

(55)Joomla! におけるディレクトリトラバーサルの脆弱性(CVE-2015-8565)

ベンダ情報	Joomla! Developer Network : [20151204] - Core - Directory Traversal https://developer.joomla.org/security-centre/635-20151214-core-directory-traversal-2.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Joomla! Joomla! 3.2.0 から 3.3.x Joomla! 3.4.6 未満の 3.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-006459) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006459.html Vulnerability Summary for CVE-2015-8565 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8565

(56)Joomla! におけるディレクトリトラバーサルの脆弱性(CVE-2015-8564)

ベンダ情報	Joomla! Developer Network : [20151203] - Core - Directory Traversal https://developer.joomla.org/security-centre/634-20151214-core-directory-traversal.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Joomla! Joomla! 3.4.6 未満の 3.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-006458) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006458.html Vulnerability Summary for CVE-2015-8564 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8564

(57)Joomla! における PHP オブジェクトインジェクション攻撃を実行される脆弱性(CVE-2015-8562)

ベンダ情報	Joomla! Developer Network : [20151201] - Core - Remote Code Execution Vulnerability https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! には、PHP オブジェクトインジェクション攻撃を実行される、および任意の PHP コードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2015 年 12 月に観測されています。
影響を受ける製品	Joomla! Joomla! 1.5.x Joomla! 2.x Joomla! 3.4.6 未満の 3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! における PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2015-006456) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006456.html Vulnerability Summary for CVE-2015-8562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8562

(58)複数の Cisco Small Business SPA 電話機の TFTP の実装におけるトロイの木馬のイメージをロードされる脆弱性(CVE-2015-6403)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151209-ipp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-ipp
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Small Business SPA30x、SPA50x、SPA51x 電話機の TFTP の実装は、ファームウェアイメージファイルの完全性を適切に検証しないため、トロイの木馬のイメージをロードされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut67400 として公開しています。
影響を受ける製品	シスコシステムズ Cisco SPA300 シリーズ ファームウェア 7.5.7 Cisco SPA500 シリーズ ファームウェア 7.5.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco Small Business SPA 電話機の TFTP の実装におけるトロイの木馬のイメージをロードされる脆弱性(JVNDB-2015-006445) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006445.html Vulnerability Summary for CVE-2015-6403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6403

(59)ISC BIND の named の resolver.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8461)

ベンダ情報	Knowledge Base : CVE-2015-8461: A race condition when handling socket errors can lead to an assertion failure in resolver.c https://kb.isc.org/article/AA-01319 Knowledge Base : BIND 9 Security Vulnerability Matrix https://kb.isc.org/article/AA-00913/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	ISC BIND の named の resolver.c には、競合状態により、サービス運用妨害 (INSIST 表明違反およびデーモンの停止) 状態にされる脆弱性が存在します。
影響を受ける製品	ISC, Inc. BIND 9.10.3 以上 9.10.3-P2 未満 BIND 9.9.8 以上 9.9.8-P2 未満 BIND 9.9.8-S1 以上 9.9.8-S3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ISC BIND の named の resolver.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006441) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006441.html Vulnerability Summary for CVE-2015-8461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8461

(60)Apache TomEE の EjbObjectInputStream クラスにおける任意のコマンドを実行される脆弱性(CVE-2015-8581)

ベンダ情報	Apache TomEE : Top Page http://tomee.apache.org/apache-tomee.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apache TomEE の EjbObjectInputStream クラスには、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Apache Software Foundation TomEE HASH(0x893e728)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apache TomEE の EjbObjectInputStream クラスにおける任意のコマンドを実行される脆弱性(JVNDB-2015-006430) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006430.html Vulnerability Summary for CVE-2015-8581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8581

(61)Lepide Active Directory Self Service のパスワードリセット機能における任意のドメインユーザパスワードを変更される脆弱性(CVE-2015-8570)

ベンダ情報	Lepide Software Private Limited : Active Directory Self Service http://www.lepide.com/active-directory-self-service/
CVSS による深刻度	7.4 (危険) [ NVD値 ]
概要	Lepide Active Directory Self Service のパスワードリセット機能には、任意のドメインユーザパスワードを変更される脆弱性が存在します。
影響を受ける製品	Lepide Software Private Limited Active Directory Self Service HASH(0x89a1c48)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Lepide Active Directory Self Service のパスワードリセット機能における任意のドメインユーザパスワードを変更される脆弱性(JVNDB-2015-006422) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006422.html Vulnerability Summary for CVE-2015-8570 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8570

(62)Mozilla Firefox の xpcom/glue/nsDeque.cpp の nsDeque::GrowCapacity 関数におけるバッファオーバーフローの脆弱性(CVE-2015-7221)

ベンダ情報	Mozilla : changeset 261050 - 7fd961937687 https://hg.mozilla.org/mozilla-central/rev/7fd961937687 Mozilla Foundation Security Advisory : MFSA2015-144 http://www.mozilla.org/security/announce/2015/mfsa2015-144.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-144 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-144.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の xpcom/glue/nsDeque.cpp の nsDeque::GrowCapacity 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の xpcom/glue/nsDeque.cpp の nsDeque::GrowCapacity 関数におけるバッファオーバーフローの脆弱性(JVNDB-2015-006420) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006420.html Vulnerability Summary for CVE-2015-7221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7221

(63)Mozilla Firefox の js/src/vm/Xdr.cpp の XDRBuffer::grow 関数におけるバッファオーバーフローの脆弱性(CVE-2015-7220)

ベンダ情報	Mozilla : changeset 258023 - e4b9e72f934f https://hg.mozilla.org/mozilla-central/rev/e4b9e72f934f Mozilla Foundation Security Advisory : MFSA2015-144 http://www.mozilla.org/security/announce/2015/mfsa2015-144.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-144 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-144.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の js/src/vm/Xdr.cpp の XDRBuffer::grow 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の js/src/vm/Xdr.cpp の XDRBuffer::grow 関数におけるバッファオーバーフローの脆弱性(JVNDB-2015-006419) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006419.html Vulnerability Summary for CVE-2015-7220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7220

(64)Mozilla Firefox の mozilla::layers::BufferTextureClient::AllocateForSurface 関数における整数オーバーフローの脆弱性(CVE-2015-7212)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-139 http://www.mozilla.org/security/announce/2015/mfsa2015-139.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-139 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-139.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox の mozilla::layers::BufferTextureClient::AllocateForSurface 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満 Mozilla Firefox ESR 38.5 未満の 38.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の mozilla::layers::BufferTextureClient::AllocateForSurface 関数における整数オーバーフローの脆弱性(JVNDB-2015-006411) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006411.html Vulnerability Summary for CVE-2015-7212 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7212

(65)Mozilla Firefox における任意のコードを実行される脆弱性(CVE-2015-7210)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-138 http://www.mozilla.org/security/announce/2015/mfsa2015-138.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-138 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-138.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満 Mozilla Firefox ESR 38.5 未満の 38.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox における任意のコードを実行される脆弱性(JVNDB-2015-006409) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006409.html Vulnerability Summary for CVE-2015-7210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7210

(66)Mozilla Firefox の RTPReceiverVideo::ParseRtpPacket 関数における整数アンダーフローの脆弱性(CVE-2015-7205)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-145 http://www.mozilla.org/security/announce/2015/mfsa2015-145.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-145 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-145.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の RTPReceiverVideo::ParseRtpPacket 関数には、整数アンダーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満 Mozilla Firefox ESR 38.5 未満の 38.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の RTPReceiverVideo::ParseRtpPacket 関数における整数アンダーフローの脆弱性(JVNDB-2015-006406) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006406.html Vulnerability Summary for CVE-2015-7205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7205

(67)Mozilla Firefox の gfx/thebes/gfxDWriteFontList.cpp におけるバッファオーバーフローの脆弱性(CVE-2015-7203)

ベンダ情報	Mozilla : changeset 261895 - e1bcc04808cc https://hg.mozilla.org/mozilla-central/rev/e1bcc04808cc Mozilla Foundation Security Advisory : MFSA2015-144 http://www.mozilla.org/security/announce/2015/mfsa2015-144.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-144 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-144.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の gfx/thebes/gfxDWriteFontList.cpp 内の DirectWriteFontInfo::LoadFontFamilyData 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の gfx/thebes/gfxDWriteFontList.cpp におけるバッファオーバーフローの脆弱性(JVNDB-2015-006404) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006404.html Vulnerability Summary for CVE-2015-7203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7203

(68)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-7202)

ベンダ情報	Mozilla Bugzilla : Bug 1221904 https://bugzilla.mozilla.org/show_bug.cgi?id=1221904 Mozilla Foundation Security Advisory : MFSA2015-134 http://www.mozilla.org/security/announce/2015/mfsa2015-134.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-134 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-134.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006403) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006403.html Vulnerability Summary for CVE-2015-7202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7202

(69)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-7201)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-134 http://www.mozilla.org/security/announce/2015/mfsa2015-134.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-134 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-134.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 43.0 未満 Mozilla Firefox ESR 38.5 未満の 38.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006402) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006402.html Vulnerability Summary for CVE-2015-7201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7201

(70)Cisco Model EPC3928 with EDVA デバイスにおける認証要求を回避される脆弱性(CVE-2015-6401)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151208-cwr http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-cwr
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Model EPC3928 with EDVA デバイスには、認証要求を回避され、不特定の管理機能を実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux24941 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Model EPC3928 DOCSIS 3.0 8x4 Wireless Residential Gateway with EDVA ファームウェア 5.5.10 Cisco Model EPC3928 DOCSIS 3.0 8x4 Wireless Residential Gateway with EDVA ファームウェア 5.5.11 Cisco Model EPC3928 DOCSIS 3.0 8x4 Wireless Residential Gateway with EDVA ファームウェア 5.7.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Model EPC3928 with EDVA デバイスにおける認証要求を回避される脆弱性(JVNDB-2015-006400) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006400.html Vulnerability Summary for CVE-2015-6401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6401

(71)Cisco Fabric Interconnect 6200 デバイス上で稼動する Unified Computing System におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6415)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151210-ucs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-ucs
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Fabric Interconnect 6200 デバイス上で稼動する Unified Computing System (UCS) には、サービス運用妨害 (CPU 資源の消費またはデバイス停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu81757 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Computing System ソフトウェア 2.2(3f)A
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Fabric Interconnect 6200 デバイス上で稼動する Unified Computing System におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006393) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006393.html Vulnerability Summary for CVE-2015-6415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6415

(72)Cisco Prime Collaboration Assurance におけるアクセス権を取得される脆弱性(CVE-2015-6389)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151209-pca http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-pca
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Prime Collaboration Assurance は、ハードコードされた cmuser アカウントを持つため、アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus62707 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Prime Collaboration Assurance 11.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Prime Collaboration Assurance におけるアクセス権を取得される脆弱性(JVNDB-2015-006390) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006390.html Vulnerability Summary for CVE-2015-6389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6389

(73)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8548)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2015-8478 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 47.0.2526.80 未満 V8 JavaScript Engine 4.7.80.23 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006382) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006382.html Vulnerability Summary for CVE-2015-8548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8548

(74)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6791)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google Code : Issue 567513 https://code.google.com/p/chromium/issues/detail?id=567513
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.80 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006381) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006381.html Vulnerability Summary for CVE-2015-6791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6791

(75)Google Chrome で使用される Blink の MutationObserver の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6789)

ベンダ情報	Chromium Code Reviews : Issue 1463433002 https://codereview.chromium.org/1463433002/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の MutationObserver の実装には、競合状態により、サービス運用妨害 (解放済みメモリの使用) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.80 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の MutationObserver の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006379) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006379.html Vulnerability Summary for CVE-2015-6789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6789

(76)Google Chrome の拡張サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6788)

ベンダ情報	Chromium Code Reviews : Issue 1422383003 https://codereview.chromium.org/1422383003/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome の拡張サブシステムの extensions/renderer/object_backed_native_handler.cc の ObjectBackedNativeHandler クラスは、ハンドラ機能を適切に実装しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html
影響を受ける製品	Google Google Chrome 47.0.2526.80 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の拡張サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006378) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006378.html Vulnerability Summary for CVE-2015-6788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6788

(77)Apple OS X の Bluetooth HCI インターフェースにおける権限を取得される脆弱性(CVE-2015-7108)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Bluetooth HCI インターフェースには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Bluetooth HCI インターフェースにおける権限を取得される脆弱性(JVNDB-2015-006374) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006374.html Vulnerability Summary for CVE-2015-7108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7108

(78)Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(CVE-2015-7106)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver コンポーネントには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(JVNDB-2015-006373) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006373.html Vulnerability Summary for CVE-2015-7106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7106

(79)Apple OS X のハイパーバイザにおける権限を取得される脆弱性(CVE-2015-7078)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X のハイパーバイザには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X のハイパーバイザにおける権限を取得される脆弱性(JVNDB-2015-006372) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006372.html Vulnerability Summary for CVE-2015-7078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7078

(80)Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(CVE-2015-7077)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver コンポーネントには、権限を取得される、またはサービス運用妨害 (メモリ領域外へのアクセス) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(JVNDB-2015-006371) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006371.html Vulnerability Summary for CVE-2015-7077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7077

(81)Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(CVE-2015-7076)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver コンポーネントには、権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver コンポーネントにおける権限を取得される脆弱性(JVNDB-2015-006370) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006370.html Vulnerability Summary for CVE-2015-7076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7076

(82)Apple OS X の ファイルのブックマークコンポーネントにおけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2015-7071)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Apple OS X の ファイルのブックマークコンポーネントには、アプリ専用のブックマーク用のサンドボックス保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の ファイルのブックマークコンポーネントにおけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2015-006369) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006369.html Vulnerability Summary for CVE-2015-7071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7071

(83)Apple OS X の EFI のカーネルローダにおける権限を取得される脆弱性(CVE-2015-7063)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の EFI のカーネルローダには、権限を取得される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の EFI のカーネルローダにおける権限を取得される脆弱性(JVNDB-2015-006367) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006367.html Vulnerability Summary for CVE-2015-7063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7063

(84)Apple OS X の kext ツールにおける権限を取得される脆弱性(CVE-2015-7052)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の kext ツールは、カーネルエクステンションのロードを誤って処理するため、権限を取得される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の kext ツールにおける権限を取得される脆弱性(JVNDB-2015-006366) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006366.html Vulnerability Summary for CVE-2015-7052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7052

(85)Apple OS X のシステム整合性保護における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7044)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple OS X のシステム整合性保護は、union mount を誤って処理するため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X のシステム整合性保護における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006365) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006365.html Vulnerability Summary for CVE-2015-7044 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7044

(86)Apple iOS の GPUTools Framework の Mobile Replayer における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7070)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS の GPUTools Framework の Mobile Replayer には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-7069 とは異なる脆弱性です。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS の GPUTools Framework の Mobile Replayer における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006358) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006358.html Vulnerability Summary for CVE-2015-7070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7070

(87)Apple iOS の GPUTools Framework の Mobile Replayer における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7069)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS の GPUTools Framework の Mobile Replayer には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-7070 とは異なる脆弱性です。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS の GPUTools Framework の Mobile Replayer における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006357) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006357.html Vulnerability Summary for CVE-2015-7069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7069

(88)Apple iOS および watchOS の LaunchServices コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7113)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Apple iOS および watchOS の LaunchServices コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および watchOS の LaunchServices コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006355) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006355.html Vulnerability Summary for CVE-2015-7113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7113

(89)複数の Apple 製品の dyld における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7072)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS、tvOS、および watchOS の dyld は、セグメントの検証を誤って処理するため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品の dyld における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006354) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006354.html Vulnerability Summary for CVE-2015-7072 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7072

(90)複数の Apple 製品の IOHIDFamily API における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7112)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS の IOHIDFamily API には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-7111 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品の IOHIDFamily API における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006353) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006353.html Vulnerability Summary for CVE-2015-7112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7112

(91)複数の Apple 製品の IOHIDFamily API における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7111)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS の IOHIDFamily API には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-7112 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品の IOHIDFamily API における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006352) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006352.html Vulnerability Summary for CVE-2015-7111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7111

(92)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2015-7084)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS のカーネルには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-7083 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2015-006350) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006350.html Vulnerability Summary for CVE-2015-7084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7084

(93)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2015-7083)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS のカーネルには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-7084 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2015-006349) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006349.html Vulnerability Summary for CVE-2015-7083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7083

(94)複数の Apple 製品の IOKit SCSI における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7068)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS の IOKit SCSI には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品の IOKit SCSI における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006346) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006346.html Vulnerability Summary for CVE-2015-7068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7068

(95)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2015-7047)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-4 watchOS 2.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205641 https://support.apple.com/en-us/HT205641 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205641 http://support.apple.com/ja-jp/HT205641 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS、OS X、tvOS、および watchOS のカーネルには、権限を取得される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代) watchOS 2.1 未満 (Apple Watch Edition) watchOS 2.1 未満 (Apple Watch Hermes) watchOS 2.1 未満 (Apple Watch Sport) watchOS 2.1 未満 (Apple Watch)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2015-006341) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006341.html Vulnerability Summary for CVE-2015-7047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7047

(96)Apple OS X および tvOS の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7109)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008 http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple Security Updates : HT205637 https://support.apple.com/en-us/HT205637 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640 Apple セキュリティアップデート : HT205637 http://support.apple.com/ja-jp/HT205637
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X および tvOS の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.11 Apple Mac OS X 10.11.1 tvOS 9.1 未満 (Apple TV 第 4 世代)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X および tvOS の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006321) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006321.html Vulnerability Summary for CVE-2015-7109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7109

(97)Apple iOS および tvOS の dyld における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7079)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS および tvOS の dyld は、セグメント検証を誤って処理するため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および tvOS の dyld における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006313) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006313.html Vulnerability Summary for CVE-2015-7079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7079

(98)Apple iOS および tvOS の AppleMobileFileIntegrity における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7055)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS および tvOS の AppleMobileFileIntegrity は、アクセス制御構造の変更を適切に制限しないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および tvOS の AppleMobileFileIntegrity における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006312) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006312.html Vulnerability Summary for CVE-2015-7055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7055

(99)Apple iOS および tvOS の MobileStorageMounter における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-7051)

ベンダ情報	Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-12-08-1 iOS 9.2 http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html Apple Mailing Lists : APPLE-SA-2015-12-08-2 tvOS 9.1 http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html Apple Security Updates : HT205635 https://support.apple.com/en-us/HT205635 Apple Security Updates : HT205640 https://support.apple.com/en-us/HT205640 Apple セキュリティアップデート : HT205635 http://support.apple.com/ja-jp/HT205635 Apple セキュリティアップデート : HT205640 http://support.apple.com/ja-jp/HT205640
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS および tvOS の MobileStorageMounter は、トラストキャッシュの読み込みのタイミングを誤って処理するため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル iOS 9.2 未満 (iPad 2 以降) iOS 9.2 未満 (iPhone 4s 以降) iOS 9.2 未満 (iPod touch 第 5 世代以降) tvOS 9.1 未満 (Apple TV 第 4 世代)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および tvOS の MobileStorageMounter における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-006311) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006311.html Vulnerability Summary for CVE-2015-7051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7051

(100)Adobe Flash Player および Adobe AIR のシェーダーフィルタの実装における整数オーバーフローの脆弱性(CVE-2015-8445)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR のシェーダーフィルタの実装には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR のシェーダーフィルタの実装における整数オーバーフローの脆弱性(JVNDB-2015-006302) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006302.html Vulnerability Summary for CVE-2015-8445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8445

(101)Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-8457)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-8407 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-006301) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006301.html Vulnerability Summary for CVE-2015-8457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8457

(102)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8456)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8439 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006300) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006300.html Vulnerability Summary for CVE-2015-8456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8456

(103)Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-8446)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-8438 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-006298) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006298.html Vulnerability Summary for CVE-2015-8446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8446

(104)Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(CVE-2015-8440)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-8409 および CVE-2015-8453 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2015-006297) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006297.html Vulnerability Summary for CVE-2015-8440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8440

(105)Adobe Flash Player および Adobe AIR の SharedObject オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8439)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の SharedObject オブジェクトの実装には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8456 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の SharedObject オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006296) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006296.html Vulnerability Summary for CVE-2015-8439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8439

(106)Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-8438)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-8446 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-006295) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006295.html Vulnerability Summary for CVE-2015-8438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8438

(107)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8454)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430 、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、および CVE-2015-8452 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006294) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006294.html Vulnerability Summary for CVE-2015-8454 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8454

(108)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8452)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006293) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006293.html Vulnerability Summary for CVE-2015-8452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8452

(109)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8450)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430 、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006292) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006292.html Vulnerability Summary for CVE-2015-8450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8450

(110)Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8449)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006291) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006291.html Vulnerability Summary for CVE-2015-8449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8449

(111)Adobe Flash Player および Adobe AIR の DisplacementMapFilter オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8448)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の DisplacementMapFilter オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の DisplacementMapFilter オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006290) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006290.html Vulnerability Summary for CVE-2015-8448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8448

(112)Adobe Flash Player および Adobe AIR の Color オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8447)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の Color オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の Color オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006289) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006289.html Vulnerability Summary for CVE-2015-8447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8447

(113)Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8442)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006288) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006288.html Vulnerability Summary for CVE-2015-8442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8442

(114)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8441)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006287) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006287.html Vulnerability Summary for CVE-2015-8441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8441

(115)Adobe Flash Player および Adobe AIR の Selection オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8437)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の Selection オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の Selection オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006286) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006286.html Vulnerability Summary for CVE-2015-8437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8437

(116)Adobe Flash Player および Adobe AIR の PrintJob オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8436)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の PrintJob オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の PrintJob オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006285) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006285.html Vulnerability Summary for CVE-2015-8436 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8436

(117)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8435)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006284) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006284.html Vulnerability Summary for CVE-2015-8435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8435

(118)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8434)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006283) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006283.html Vulnerability Summary for CVE-2015-8434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8434

(119)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8433)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006282) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006282.html Vulnerability Summary for CVE-2015-8433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8433

(120)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8432)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006281) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006281.html Vulnerability Summary for CVE-2015-8432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8432

(121)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8431)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006280) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006280.html Vulnerability Summary for CVE-2015-8431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8431

(122)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8430)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006279) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006279.html Vulnerability Summary for CVE-2015-8430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8430

(123)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8429)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006278) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006278.html Vulnerability Summary for CVE-2015-8429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8429

(124)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8428)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006277) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006277.html Vulnerability Summary for CVE-2015-8428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8428

(125)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8427)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006276) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006276.html Vulnerability Summary for CVE-2015-8427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8427

(126)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8426)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006275) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006275.html Vulnerability Summary for CVE-2015-8426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8426

(127)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8425)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006274) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006274.html Vulnerability Summary for CVE-2015-8425 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8425

(128)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8424)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006273) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006273.html Vulnerability Summary for CVE-2015-8424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8424

(129)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8423)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006272) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006272.html Vulnerability Summary for CVE-2015-8423 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8423

(130)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8422)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006271) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006271.html Vulnerability Summary for CVE-2015-8422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8422

(131)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8421)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006270) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006270.html Vulnerability Summary for CVE-2015-8421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8421

(132)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8420)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006269) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006269.html Vulnerability Summary for CVE-2015-8420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8420

(133)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8414)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006268) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006268.html Vulnerability Summary for CVE-2015-8414 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8414

(134)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8413)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006267) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006267.html Vulnerability Summary for CVE-2015-8413 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8413

(135)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8412)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006266) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006266.html Vulnerability Summary for CVE-2015-8412 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8412

(136)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8411)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006265) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006265.html Vulnerability Summary for CVE-2015-8411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8411

(137)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8410)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006264) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006264.html Vulnerability Summary for CVE-2015-8410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8410

(138)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8406)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006263) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006263.html Vulnerability Summary for CVE-2015-8406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8406

(139)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8405)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006262) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006262.html Vulnerability Summary for CVE-2015-8405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8405

(140)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8404)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006261) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006261.html Vulnerability Summary for CVE-2015-8404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8404

(141)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8403)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006260) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006260.html Vulnerability Summary for CVE-2015-8403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8403

(142)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8402)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006259) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006259.html Vulnerability Summary for CVE-2015-8402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8402

(143)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8401)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006258) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006258.html Vulnerability Summary for CVE-2015-8401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8401

(144)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8071)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006257) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006257.html Vulnerability Summary for CVE-2015-8071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8071

(145)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8070)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006256) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006256.html Vulnerability Summary for CVE-2015-8070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8070

(146)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8069)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006255) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006255.html Vulnerability Summary for CVE-2015-8069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8069

(147)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8068)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006254) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006254.html Vulnerability Summary for CVE-2015-8068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8068

(148)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8067)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006253) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006253.html Vulnerability Summary for CVE-2015-8067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8067

(149)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8066)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006252) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006252.html Vulnerability Summary for CVE-2015-8066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8066

(150)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8065)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006251) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006251.html Vulnerability Summary for CVE-2015-8065 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8065

(151)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8064)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006250) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006250.html Vulnerability Summary for CVE-2015-8064 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8064

(152)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8063)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006249) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006249.html Vulnerability Summary for CVE-2015-8063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8063

(153)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8062)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006248) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006248.html Vulnerability Summary for CVE-2015-8062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8062

(154)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8061)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006247) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006247.html Vulnerability Summary for CVE-2015-8061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8061

(155)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8059)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431 、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006246) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006246.html Vulnerability Summary for CVE-2015-8059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8059

(156)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8058)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431 、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006245) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006245.html Vulnerability Summary for CVE-2015-8058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8058

(157)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8057)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006244) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006244.html Vulnerability Summary for CVE-2015-8057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8057

(158)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8056)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006243) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006243.html Vulnerability Summary for CVE-2015-8056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8056

(159)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8055)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8050、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006242) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006242.html Vulnerability Summary for CVE-2015-8055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8055

(160)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8048)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8049、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006241) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006241.html Vulnerability Summary for CVE-2015-8048 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8048

(161)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2015-8415)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2015-006240) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006240.html Vulnerability Summary for CVE-2015-8415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8415

(162)Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(CVE-2015-8409)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-8440 および CVE-2015-8453 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2015-006239) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006239.html Vulnerability Summary for CVE-2015-8409 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8409

(163)Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-8407)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-8457 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-006238) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006238.html Vulnerability Summary for CVE-2015-8407 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8407

(164)Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8050)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8049、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の MovieClip オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006237) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006237.html Vulnerability Summary for CVE-2015-8050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8050

(165)Adobe Flash Player および Adobe AIR の TextField オブジェクトの実装における任意のコードを実行される脆弱性(CVE-2015-8049)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR の TextField オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2015-8050、CVE-2015-8055、CVE-2015-8056、CVE-2015-8057、CVE-2015-8058、CVE-2015-8059、CVE-2015-8061、CVE-2015-8062、CVE-2015-8063、CVE-2015-8064、CVE-2015-8065、CVE-2015-8066、CVE-2015-8067、CVE-2015-8068、CVE-2015-8069、CVE-2015-8070、CVE-2015-8071、CVE-2015-8401、CVE-2015-8402、CVE-2015-8403、CVE-2015-8404、CVE-2015-8405、CVE-2015-8406、CVE-2015-8410、CVE-2015-8411、CVE-2015-8412、CVE-2015-8413、CVE-2015-8414、CVE-2015-8420、CVE-2015-8421、CVE-2015-8422、CVE-2015-8423、CVE-2015-8424、CVE-2015-8425、CVE-2015-8426、CVE-2015-8427、CVE-2015-8428、CVE-2015-8429、CVE-2015-8430、CVE-2015-8431、CVE-2015-8432、CVE-2015-8433、CVE-2015-8434、CVE-2015-8435、CVE-2015-8436、CVE-2015-8437、CVE-2015-8441、CVE-2015-8442、CVE-2015-8447、CVE-2015-8448、CVE-2015-8449、CVE-2015-8450、CVE-2015-8452、および CVE-2015-8454 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR の TextField オブジェクトの実装における任意のコードを実行される脆弱性(JVNDB-2015-006236) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006236.html Vulnerability Summary for CVE-2015-8049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8049

(166)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8455)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、および CVE-2015-8451 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006235) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006235.html Vulnerability Summary for CVE-2015-8455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8455

(167)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8451)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006234) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006234.html Vulnerability Summary for CVE-2015-8451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8451

(168)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8444)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006233) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006233.html Vulnerability Summary for CVE-2015-8444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8444

(169)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8443)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006232) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006232.html Vulnerability Summary for CVE-2015-8443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8443

(170)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8419)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006231) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006231.html Vulnerability Summary for CVE-2015-8419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8419

(171)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8418)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006230) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006230.html Vulnerability Summary for CVE-2015-8418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8418

(172)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8417)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006229) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006229.html Vulnerability Summary for CVE-2015-8417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8417

(173)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8416)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006228) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006228.html Vulnerability Summary for CVE-2015-8416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8416

(174)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8408)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8060、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006227) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006227.html Vulnerability Summary for CVE-2015-8408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8408

(175)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8060)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8047、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006226) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006226.html Vulnerability Summary for CVE-2015-8060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8060

(176)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8047)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8045、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006225) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006225.html Vulnerability Summary for CVE-2015-8047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8047

(177)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-8045)

ベンダ情報	Adobe Security Bulletin : APSB15-32 https://helpx.adobe.com/security/products/flash-player/apsb15-32.html Adobe セキュリティ情報 : APSB15-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update-for-chrome-os_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20151210f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-8047、CVE-2015-8060、CVE-2015-8408、CVE-2015-8416、CVE-2015-8417、CVE-2015-8418、CVE-2015-8419、CVE-2015-8443、CVE-2015-8444、CVE-2015-8451、および CVE-2015-8455 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR 20.0.0.204 未満 (Android) Adobe AIR デスクトップランタイム 20.0.0.204 未満 (Windows/Macintosh) Adobe AIR SDK 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 20.0.0.204 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.554 未満 (Linux) Adobe Flash Player 20.0.0.228 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 20.0.0.228 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11) Adobe Flash Player 20.0.0.228 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム (Firefox および Safari向けのサポート) 20.0.0.235 未満 (Windows/Macintosh) Adobe Flash Player デスクトップランタイム (Internet Explorer向けのサポート) 20.0.0.228 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.268 未満 (Windows/Macintosh) Google Google Chrome 47.0.2526.80 未満 (Windows/Macintosh/Linux/Chrome OS)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-006224) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006224.html Vulnerability Summary for CVE-2015-8045 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8045

(178)Android のメディアサーバにおける任意のコードを実行される脆弱性(CVE-2015-8507)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のメディアサーバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 24157524 として公開しています。 本脆弱性は、CVE-2015-6616、CVE-2015-8505、および CVE-2015-8506 とは異なる脆弱性です。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のメディアサーバにおける任意のコードを実行される脆弱性(JVNDB-2015-006223) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006223.html Vulnerability Summary for CVE-2015-8507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8507

(179)Android のメディアサーバにおける任意のコードを実行される脆弱性(CVE-2015-8506)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のメディアサーバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 24441553 として公開しています。 本脆弱性は、CVE-2015-6616、CVE-2015-8505、および CVE-2015-8507 とは異なる脆弱性です。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のメディアサーバにおける任意のコードを実行される脆弱性(JVNDB-2015-006222) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006222.html Vulnerability Summary for CVE-2015-8506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8506

(180)Android のメディアサーバにおける任意のコードを実行される脆弱性(CVE-2015-8505)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のメディアサーバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 17769851 として公開しています。 本脆弱性は、CVE-2015-6616、CVE-2015-8506、および CVE-2015-8507 とは異なる脆弱性です。
影響を受ける製品	Google Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のメディアサーバにおける任意のコードを実行される脆弱性(JVNDB-2015-006221) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006221.html Vulnerability Summary for CVE-2015-8505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8505

(181)Android のディスプレイドライバにおける任意のコードを実行される脆弱性(CVE-2015-6634)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のディスプレイドライバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 24163261 として公開しています。
影響を受ける製品	Google Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のディスプレイドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-006220) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006220.html Vulnerability Summary for CVE-2015-6634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6634

(182)Android のディスプレイドライバにおける任意のコードを実行される脆弱性(CVE-2015-6633)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のディスプレイドライバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 23987307 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のディスプレイドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-006219) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006219.html Vulnerability Summary for CVE-2015-6633 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6633

(183)Android の Wi-Fi における権限を取得される脆弱性(CVE-2015-6623)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android の Wi-Fi には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 24872703 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android の Wi-Fi における権限を取得される脆弱性(JVNDB-2015-006209) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006209.html Vulnerability Summary for CVE-2015-6623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6623

(184)Android の SystemUI における権限を取得される脆弱性(CVE-2015-6621)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android の SystemUI には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 23909438 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満の 5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android の SystemUI における権限を取得される脆弱性(JVNDB-2015-006207) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006207.html Vulnerability Summary for CVE-2015-6621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6621

(185)Android の libstagefright における権限を取得される脆弱性(CVE-2015-6620)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android の libstagefright には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 24123723 および 24445127 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android の libstagefright における権限を取得される脆弱性(JVNDB-2015-006206) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006206.html Vulnerability Summary for CVE-2015-6620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6620

(186)Android のカーネルにおける権限を取得される脆弱性(CVE-2015-6619)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のカーネルには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 23520714 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のカーネルにおける権限を取得される脆弱性(JVNDB-2015-006205) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006205.html Vulnerability Summary for CVE-2015-6619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6619

(187)Android で使用される Skia における任意のコードを実行される脆弱性(CVE-2015-6617)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android で使用される Skia には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 23648740 として公開しています。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android で使用される Skia における任意のコードを実行される脆弱性(JVNDB-2015-006203) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006203.html Vulnerability Summary for CVE-2015-6617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6617

(188)Android のメディアサーバにおける任意のコードを実行される脆弱性(CVE-2015-6616)

ベンダ情報	Android Open Source Project : Nexus Security Bulletin - December 2015 http://source.android.com/security/bulletin/2015-12-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android のメディアサーバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 24630158 および 23882800 として公開しています。 本脆弱性は、CVE-2015-8505、CVE-2015-8506、および CVE-2015-8507 とは異なる脆弱性です。
影響を受ける製品	Google Android 2015-12-01 より前の 6.0 Android 5.1.1 (LMY48Z) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android のメディアサーバにおける任意のコードを実行される脆弱性(JVNDB-2015-006202) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006202.html Vulnerability Summary for CVE-2015-6616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6616

(189)TaxiHail に複数の脆弱性()

ベンダ情報	Mobile Knowledge Systems Inc. : TaxiHail http://www.mobile-knowledge.com/products/passenger-solutions/taxihail/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mobile Knowledge が提供する HaxiHail には、情報漏えいとセンシティブなデータを暗号化しない問題が存在します。 Mobile Knowledge が提供する TaxiHail は、タクシーの "利用者が iOS、Android またはウェブからリアルタイムに予約およびその管理ができ、ピーク時の電話の混雑を緩和することができる" アプリケーションフレームワークです。TaxiHail には、次の脆弱性が報告されています： 不適切なデフォルトパーミッション (CWE-276) TaxiHail はユーザの GPS 情報をログに出力します。ログファイルのパーミッションは適切でないため、他のアプリケーションがログに含まれた位置情報を取得することが可能となります。 CWE-276: Incorrect Default Permissions http://cwe.mitre.org/data/definitions/276.html センシティブなデータを暗号化しない問題 (CWE-311) TaxiHail はサーバとの通信を暗号化しません。 CWE-311: Missing Encryption of Sensitive Data http://cwe.mitre.org/data/definitions/311.html タクシー会社のサービスが、TaxiHail をカスタマイズして使用している可能性があります。それはつまり、複数の iOS 向け、Android 向けアプリにこの脆弱性が受け継がれていることを意味しています。報告者によると、100 を超えるアプリが TaxiHail から作られているとのことです。
影響を受ける製品	Mobile Knowledge Systems Inc. TaxiHail 3.1.26 より前のバージョン
対策	[アップデートする] Mobile Knowledge は TaxiHail version 3.1.26 (Android 版および iOS 版) で本脆弱性を修正しており、TaxiHail をもとに作成されたアプリも同様に修正されています。 TaxiHail の旧バージョンでは SSL 証明書を適切に検証していないことも報告されています。報告者によると、この問題は TaxiHail の最新版では修正されているとのことです。現時点では、どのバージョンでこの問題の修正が行われたのかは判明していません。 報告 http://jvn.jp/vu/JVNVU90369988 可能な限り早く、修正を行ったバージョンにアプリをアップデートすることを推奨します。
参考情報	TaxiHail に複数の脆弱性(JVNDB-2015-006201) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006201.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(190)Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6168)

ベンダ情報	Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Edge のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6153 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006197) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006197.html Vulnerability Summary for CVE-2015-6168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6168

(191)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6159)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6142、CVE-2015-6143、CVE-2015-6153、CVE-2015-6158、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006195) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006195.html Vulnerability Summary for CVE-2015-6159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6159

(192)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6158)

ベンダ情報	Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6142、CVE-2015-6143、CVE-2015-6153、CVE-2015-6159、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006194) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006194.html Vulnerability Summary for CVE-2015-6158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6158

(193)Microsoft Internet Explorer 10 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6155)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006193) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006193.html Vulnerability Summary for CVE-2015-6155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6155

(194)Microsoft Internet Explorer 7 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6154)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6150 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006192) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006192.html Vulnerability Summary for CVE-2015-6154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6154

(195)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6153)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6142、CVE-2015-6143、CVE-2015-6158、CVE-2015-6159、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006191) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006191.html Vulnerability Summary for CVE-2015-6153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6153

(196)Microsoft Internet Explorer 8 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6151)

ベンダ情報	Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6083 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006190) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006190.html Vulnerability Summary for CVE-2015-6151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6151

(197)Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6148)

ベンダ情報	Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6156 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006189) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006189.html Vulnerability Summary for CVE-2015-6148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6148

(198)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6142)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6143、CVE-2015-6153、CVE-2015-6158、CVE-2015-6159、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006188) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006188.html Vulnerability Summary for CVE-2015-6142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6142

(199)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2015-6140)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6142、CVE-2015-6143、CVE-2015-6153、CVE-2015-6158、CVE-2015-6159、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-006187) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006187.html Vulnerability Summary for CVE-2015-6140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6140

(200)Microsoft Internet Explorer 11 および Microsoft Edge における特権付きコンテキスト内で任意の Web スクリプトを実行される脆弱性(CVE-2015-6139)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-125 https://technet.microsoft.com/en-us/library/security/ms15-125.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-125 https://technet.microsoft.com/ja-jp/library/security/ms15-125.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 および Microsoft Edge は、コンテンツタイプを誤って処理するため、特権付きコンテキスト内で任意の Web スクリプトを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーの特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 および Microsoft Edge における特権付きコンテキスト内で任意の Web スクリプトを実行される脆弱性(JVNDB-2015-006186) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006186.html Vulnerability Summary for CVE-2015-6139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6139

(201)Microsoft Internet Explorer 8 から 11 などの製品で使用される Microsoft VBScript および JScript エンジンにおける任意のコードを実行される脆弱性(CVE-2015-6136)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx Microsoft Security Bulletin : MS15-126 https://technet.microsoft.com/en-us/library/security/ms15-126.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-126 https://technet.microsoft.com/ja-jp/library/security/ms15-126.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 およびその他の製品で使用される Microsoft (1) VBScript および (2) JScript エンジンには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト JScript 5.7 (Internet Explorer 7) JScript 5.8 (Internet Explorer 8) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 VBScript 5.7 (Internet Explorer 7) VBScript 5.8 (Internet Explorer 8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 などの製品で使用される Microsoft VBScript および JScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2015-006185) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006185.html Vulnerability Summary for CVE-2015-6136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6136

(202)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2015-6162)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6152 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-006182) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006182.html Vulnerability Summary for CVE-2015-6162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6162

(203)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-6160)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6142、CVE-2015-6143、CVE-2015-6153、CVE-2015-6158、および CVE-2015-6159 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-006181) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006181.html Vulnerability Summary for CVE-2015-6160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6160

(204)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-6156)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6148 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-006179) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006179.html Vulnerability Summary for CVE-2015-6156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6156

(205)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2015-6152)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6162 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-006178) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006178.html Vulnerability Summary for CVE-2015-6152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6152

(206)Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(CVE-2015-6150)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6154 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-006177) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006177.html Vulnerability Summary for CVE-2015-6150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6150

(207)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2015-6149)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6147 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-006176) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006176.html Vulnerability Summary for CVE-2015-6149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6149

(208)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2015-6147)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6149 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-006175) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006175.html Vulnerability Summary for CVE-2015-6147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6147

(209)Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(CVE-2015-6146)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 および 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6145 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(JVNDB-2015-006174) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006174.html Vulnerability Summary for CVE-2015-6146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6146

(210)Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(CVE-2015-6145)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 および 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6146 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(JVNDB-2015-006173) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006173.html Vulnerability Summary for CVE-2015-6145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6145

(211)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-6143)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6140、CVE-2015-6142、CVE-2015-6153、CVE-2015-6158、CVE-2015-6159、および CVE-2015-6160 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-006171) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006171.html Vulnerability Summary for CVE-2015-6143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6143

(212)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2015-6141)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6134 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-006170) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006170.html Vulnerability Summary for CVE-2015-6141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6141

(213)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2015-6134)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6141 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-006168) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006168.html Vulnerability Summary for CVE-2015-6134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6134

(214)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2015-6083)

ベンダ情報	Microsoft Security Bulletin : MS15-124 https://technet.microsoft.com/en-us/library/security/ms15-124.aspx マイクロソフト セキュリティ情報 : MS15-124 https://technet.microsoft.com/ja-jp/library/security/ms15-124.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6151 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-006167) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006167.html Vulnerability Summary for CVE-2015-6083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6083

(215)複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(CVE-2015-6108)

ベンダ情報	Microsoft Security Bulletin : MS15-128 https://technet.microsoft.com/en-us/library/security/ms15-128.aspx マイクロソフト セキュリティ情報 : MS15-128 https://technet.microsoft.com/ja-jp/library/security/ms15-128.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Windows フォントライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックス メモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 Service Pack 1 (32 ビット) (Skype for Business) Microsoft Lync 2013 Service Pack 1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x893f038) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8938d08) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Word Viewer HASH(0x8935698) Skype for Business 2016 (32 ビット版) Skype for Business 2016 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-006166) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006166.html Vulnerability Summary for CVE-2015-6108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6108

(216)複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(CVE-2015-6107)

ベンダ情報	Microsoft Security Bulletin : MS15-128 https://technet.microsoft.com/en-us/library/security/ms15-128.aspx マイクロソフト セキュリティ情報 : MS15-128 https://technet.microsoft.com/ja-jp/library/security/ms15-128.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Windows フォントライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックス メモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 Service Pack 1 (32 ビット) (Skype for Business) Microsoft Lync 2013 Service Pack 1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x89985d0) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x893ee28) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Word Viewer HASH(0x8985990) Skype for Business 2016 (32 ビット版) Skype for Business 2016 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-006165) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006165.html Vulnerability Summary for CVE-2015-6107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6107

(217)複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(CVE-2015-6106)

ベンダ情報	Microsoft Security Bulletin : MS15-128 https://technet.microsoft.com/en-us/library/security/ms15-128.aspx マイクロソフト セキュリティ情報 : MS15-128 https://technet.microsoft.com/ja-jp/library/security/ms15-128.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Windows フォントライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックス メモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 Service Pack 1 (32 ビット) (Skype for Business) Microsoft Lync 2013 Service Pack 1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Word Viewer HASH(0x8940cc8) Skype for Business 2016 (32 ビット版) Skype for Business 2016 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の Windows フォントライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-006164) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006164.html Vulnerability Summary for CVE-2015-6106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6106

(218)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-6177)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel 2007、Office 互換機能パック、および Excel Viewer には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel Viewer HASH(0x893c560) Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-006162) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006162.html Vulnerability Summary for CVE-2015-6177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6177

(219)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-6172)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office RCE の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word 2016 (32 ビット版) Microsoft Word 2016 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-006161) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006161.html Vulnerability Summary for CVE-2015-6172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6172

(220)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-6124)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-006160) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006160.html Vulnerability Summary for CVE-2015-6124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6124

(221)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-6122)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel for Mac 2011 Microsoft Excel Viewer HASH(0x8980600) Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-006159) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006159.html Vulnerability Summary for CVE-2015-6122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6122

(222)Microsoft Office 2007 および Office 2010 における任意のコードを実行される脆弱性(CVE-2015-6118)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2007 および Office 2010 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2007 および Office 2010 における任意のコードを実行される脆弱性(JVNDB-2015-006158) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006158.html Vulnerability Summary for CVE-2015-6118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6118

(223)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-6040)

ベンダ情報	Microsoft Security Bulletin : MS15-131 https://technet.microsoft.com/en-us/library/security/ms15-131.aspx マイクロソフト セキュリティ情報 : MS15-131 https://technet.microsoft.com/ja-jp/library/security/ms15-131.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2016 for Mac Microsoft Excel for Mac 2011 Microsoft Excel Viewer HASH(0x8940b58) Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-006157) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006157.html Vulnerability Summary for CVE-2015-6040 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6040

(224)複数の Microsoft Windows 製品の Windows Media Center における任意のコードを実行される脆弱性(CVE-2015-6131)

ベンダ情報	Microsoft Security Bulletin : MS15-134 https://technet.microsoft.com/en-us/library/security/ms15-134.aspx マイクロソフト セキュリティ情報 : MS15-134 https://technet.microsoft.com/ja-jp/library/security/ms15-134.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows Media Center には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Media Center のライブラリ解析 RCE の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Windows Media Center における任意のコードを実行される脆弱性(JVNDB-2015-006156) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006156.html Vulnerability Summary for CVE-2015-6131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6131

(225)複数の Microsoft Windows 製品の Pragmatic General Multicast プロトコルの実装における権限昇格の脆弱性(CVE-2015-6126)

ベンダ情報	Microsoft Security Bulletin : MS15-133 https://technet.microsoft.com/en-us/library/security/ms15-133.aspx マイクロソフト セキュリティ情報 : MS15-133 https://technet.microsoft.com/ja-jp/library/security/ms15-133.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Pragmatic General Multicast (PGM) プロトコルの実装には、競合状態により、権限を取得される、またはサービス運用妨害 (解放済みメモリの使用) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows PGM UAF の特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8932560) Microsoft Windows RT 8.1 HASH(0x8939538) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x892d640) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Pragmatic General Multicast プロトコルの実装における権限昇格の脆弱性(JVNDB-2015-006154) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006154.html Vulnerability Summary for CVE-2015-6126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6126

(226)Microsoft Silverlight における任意のコードを実行される脆弱性(CVE-2015-6166)

ベンダ情報	Microsoft Security Bulletin : MS15-129 https://technet.microsoft.com/en-us/library/security/ms15-129.aspx マイクロソフト セキュリティ情報 : MS15-129 https://technet.microsoft.com/ja-jp/library/security/ms15-129.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Silverlight には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read または書き込みアクセス) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Silverlight RCE の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Silverlight における任意のコードを実行される脆弱性(JVNDB-2015-006153) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006153.html Vulnerability Summary for CVE-2015-6166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6166

(227)複数の Microsoft Windows 製品における権限昇格の脆弱性(CVE-2015-6133)

ベンダ情報	Microsoft Security Bulletin : MS15-132 https://technet.microsoft.com/en-us/library/security/ms15-132.aspx マイクロソフト セキュリティ情報 : MS15-132 https://technet.microsoft.com/ja-jp/library/security/ms15-132.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品は、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows ライブラリの読み込みのリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x893bfa0) Microsoft Windows RT 8.1 HASH(0x892b2f0) Microsoft Windows Server 2012 HASH(0x8a9f230) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-006150) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006150.html Vulnerability Summary for CVE-2015-6133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6133

(228)複数の Microsoft Windows 製品における権限昇格の脆弱性(CVE-2015-6132)

ベンダ情報	Microsoft Security Bulletin : MS15-132 https://technet.microsoft.com/en-us/library/security/ms15-132.aspx マイクロソフト セキュリティ情報 : MS15-132 https://technet.microsoft.com/ja-jp/library/security/ms15-132.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品は、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows ライブラリの読み込みのリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8969490) Microsoft Windows RT 8.1 HASH(0x893c180) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x89390b8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-006149) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006149.html Vulnerability Summary for CVE-2015-6132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6132

(229)複数の Microsoft Windows 製品における権限昇格の脆弱性(CVE-2015-6128)

ベンダ情報	Microsoft Security Bulletin : MS15-132 https://technet.microsoft.com/en-us/library/security/ms15-132.aspx マイクロソフト セキュリティ情報 : MS15-132 https://technet.microsoft.com/ja-jp/library/security/ms15-132.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows Vista、Windows Server 2008、および Windows 7 は、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows ライブラリの読み込みのリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-006148) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006148.html Vulnerability Summary for CVE-2015-6128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6128

(230)Microsoft Windows 10 Gold のカーネルにおける権限昇格の脆弱性(CVE-2015-6175)

ベンダ情報	Microsoft Security Bulletin : MS15-135 https://technet.microsoft.com/en-us/library/security/ms15-135.aspx マイクロソフト セキュリティ情報 : MS15-135 https://technet.microsoft.com/ja-jp/library/security/ms15-135.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows 10 Gold のカーネルには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows 10 Gold のカーネルにおける権限昇格の脆弱性(JVNDB-2015-006147) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006147.html Vulnerability Summary for CVE-2015-6175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6175

(231)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(CVE-2015-6174)

ベンダ情報	Microsoft Security Bulletin : MS15-135 https://technet.microsoft.com/en-us/library/security/ms15-135.aspx マイクロソフト セキュリティ情報 : MS15-135 https://technet.microsoft.com/ja-jp/library/security/ms15-135.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6171 および CVE-2015-6173 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8932340) Microsoft Windows RT 8.1 HASH(0x8a9edc0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8935b88) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2015-006146) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006146.html Vulnerability Summary for CVE-2015-6174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6174

(232)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(CVE-2015-6173)

ベンダ情報	Microsoft Security Bulletin : MS15-135 https://technet.microsoft.com/en-us/library/security/ms15-135.aspx マイクロソフト セキュリティ情報 : MS15-135 https://technet.microsoft.com/ja-jp/library/security/ms15-135.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6171 および CVE-2015-6174 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x88ce620) Microsoft Windows RT 8.1 HASH(0x88c2068) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x88db090) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2015-006145) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006145.html Vulnerability Summary for CVE-2015-6173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6173

(233)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(CVE-2015-6171)

ベンダ情報	Microsoft Security Bulletin : MS15-135 https://technet.microsoft.com/en-us/library/security/ms15-135.aspx マイクロソフト セキュリティ情報 : MS15-135 https://technet.microsoft.com/ja-jp/library/security/ms15-135.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-6173 および CVE-2015-6174 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8931d60) Microsoft Windows RT 8.1 HASH(0x8988fd0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8931ba0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2015-006144) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006144.html Vulnerability Summary for CVE-2015-6171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6171

(234)Microsoft Windows 7 および Windows Server 2008 R2 の Uniscribe における整数アンダーフローの脆弱性(CVE-2015-6130)

ベンダ情報	Microsoft Security Bulletin : MS15-130 https://technet.microsoft.com/en-us/library/security/ms15-130.aspx マイクロソフト セキュリティ情報 : MS15-130 https://technet.microsoft.com/ja-jp/library/security/ms15-130.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows 7 および Windows Server 2008 R2 の Uniscribe には、整数アンダーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows の整数アンダーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows 7 および Windows Server 2008 R2 の Uniscribe における整数アンダーフローの脆弱性(JVNDB-2015-006143) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006143.html Vulnerability Summary for CVE-2015-6130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6130

(235)Cisco Unified SIP Phone 3905 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6391)

ベンダ情報	Cisco Security Advisory : cisco-sa-20151202-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151202-sip
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Unified SIP Phone 3905 には、サービス運用妨害 (リソース消費および機能損失) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh51331 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified SIP Phone 3905 シリーズ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified SIP Phone 3905 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006122) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006122.html Vulnerability Summary for CVE-2015-6391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6391

(236)EMC NetWorker におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6849)

ベンダ情報	EMC : NETWORKER http://japan.emc.com/data-protection/networker.htm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	EMC NetWorker には、サービス運用妨害 (プロセス停止) 状態にされる脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC NetWorker 8.0.4.5 未満 EMC NetWorker 8.1.3.6 未満の 8.1.x EMC NetWorker 8.2.2.2 未満の 8.2.x EMC NetWorker 9.0 build 407 未満の 9.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC NetWorker におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006118) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006118.html Vulnerability Summary for CVE-2015-6849 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6849

(237)Lenovo Solution Center に権限昇格ほか複数の脆弱性()

ベンダ情報	Lenovo Security Advisory : LEN-4326 https://support.lenovo.com/jp/ja/product_security/len_4326
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Lenovo Solution Center には複数の脆弱性が存在し、攻撃者による SYSTEM 権限での任意のコード実行が可能です。 重要な情報に対するアクセス権の不適切な割り当て (CWE-732) Lenovo Solution Center を起動すると、SYSTEM 権限で動作するプロセス LSCTaskService が作成されます。このプロセスは 55555番ポートを使って HTTP daemon を実行することで、GET リクエストや POST リクエストによる LSCController.dll モジュール内のメソッドの実行を実現しています。LSCController.dll には安全ではないメソッドが多数含まれています。その1つである RunInstaller は、%APPDATA%\LSC\Local Store ディレクトリに置かれた任意のコードを実するよう設計されています。このディレクトリは、システムにログイン可能な全てのユーザに対して作成されるため、ユーザは、システムの管理者権限を持たなくても、このディレクトリへの書込みを行うことができます。この脆弱性を悪用することで、一般ユーザは SYSTEM 権限で任意のコードを実行することができます。 CWE-732: Incorrect Permission Assignment for Critical Resource http://cwe.mitre.org/data/definitions/732.html ディレクトリトラバーサル (CWE-22) ディレクトリトラバーサルの脆弱性を悪用することで、攻撃者は、ユーザプロファイルが存在するドライブ上の任意の場所に存在するコードを実行することができます。脆弱なシステム上の予測可能な場所に攻撃者が任意のコードを設置することができれば、攻撃者は SYSTEM 権限で任意のコードを実行することができます。 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') http://cwe.mitre.org/data/definitions/22.html クロスサイトリクエストフォージェリ (CWE-352) Lenovo Solution Center の LSCTaskService にはクロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在します。CSRF を悪用することで、攻撃者は悪性のあるいは細工されたウェブサイトを使い SYSTEM 権限でコードを実行することができます。 CWE-352: Cross-Site Request Forgery (CSRF) http://cwe.mitre.org/data/definitions/352.html これらの脆弱性はいずれも、ユーザが Lenovo Solution Center を一度は起動していることが成立の条件になると考えられます。また Lenovo Solution Center を終了することで、LSCTaskService プロセスが停止すると考えられます。 Lenovo は次の見解を表明しています。 "Lenovo was recently alerted by a cyber-security threat intelligence partner and The CERT/CC to a vulnerability report concerning its Lenovo Solution Center (LSC) application. We are urgently assessing the vulnerability report and will provide an update and applicable fixes as rapidly as possible. Additional information and updates will be posted to this Lenovo security advisory page (https://support.lenovo.com/us/en/product_security/len_4326) as they become available." Lenovo は先日、サイバーセキュリティにおけるパートナーと CERT/CC から、Lenovo Solution Center (LSC) に関する脆弱性の連絡を受けました。我々は最優先で脆弱性の報告内容を精査しており、可能な限り早急に、更新および必要な修正を提供する所存です。更なる情報やアップデートは、適宜 Lenovo のセキュリティアドバイザリのページに掲載される予定です。 Lenovo のセキュリティアドバイザリのページ https://support.lenovo.com/us/en/product_security/len_4326
影響を受ける製品	Lenovo Lenovo Solution Center HASH(0x893c310)
対策	2015年12月7日現在、現実的な対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * 実行中の Lenovo Solution Center を終了する * Lenovo Solution Center をアンインストールする
参考情報	Lenovo Solution Center に権限昇格ほか複数の脆弱性(JVNDB-2015-006112) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006112.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(238)Google Chrome の media/base/video_frame_pool.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8480)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html Google Code : Issue 514759 https://code.google.com/p/chromium/issues/detail?id=514759
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome の media/base/video_frame_pool.cc の VideoFramePool::PoolImpl::CreateFrame 関数は、ビデオフレームデータ構造のメモリを初期化しないため、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の media/base/video_frame_pool.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006111) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006111.html Vulnerability Summary for CVE-2015-8480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8480

(239)Google Chrome の media/audio/audio_output_device.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8479)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html Google Code : Issue 535605 https://code.google.com/p/chromium/issues/detail?id=535605
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の media/audio/audio_output_device.cc の AudioOutputDevice::OnDeviceAuthorized 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ヒープメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の media/audio/audio_output_device.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006110) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006110.html Vulnerability Summary for CVE-2015-8479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8479

(240)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-8478)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満 V8 JavaScript Engine 4.7.80.23 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006109) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006109.html Vulnerability Summary for CVE-2015-8478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8478

(241)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6787)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html Google Code : Issue 563930 https://code.google.com/p/chromium/issues/detail?id=563930
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006108) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006108.html Vulnerability Summary for CVE-2015-6787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6787

(242)Google Chrome で使用される Google sfntly の data/font_data.cc における整数オーバーフローの脆弱性(CVE-2015-6781)

ベンダ情報	Chromium Code Reviews : Issue 1367323002 https://codereview.chromium.org/1367323002/ GitHub : Check for integer overflow in sfntly::FontData::Bound(). https://github.com/googlei18n/sfntly/commit/de776d4ef06ca29c240de3444348894f032b03ff Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google sfntly の data/font_data.cc の FontData::Bound 関数には、整数オーバーフローの脆弱性が存在します。 Impact
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google sfntly の data/font_data.cc における整数オーバーフローの脆弱性(JVNDB-2015-006102) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006102.html Vulnerability Summary for CVE-2015-6781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6781

(243)Google Chrome で使用される PDFium の fxcodec/jbig2/JBig2_SymbolDict.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6778)

ベンダ情報	Chromium Code Reviews : Issue 1388203003 https://codereview.chromium.org/1388203003 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium の fxcodec/jbig2/JBig2_SymbolDict.cpp の CJBig2_SymbolDict クラスには、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium の fxcodec/jbig2/JBig2_SymbolDict.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006099) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006099.html Vulnerability Summary for CVE-2015-6778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6778

(244)Google Chrome の DOM の実装の WebKit/Source/core/dom/ContainerNode.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6777)

ベンダ情報	Chromium Code Reviews : Issue 1420653003 https://codereview.chromium.org/1420653003/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の DOM の実装の WebKit/Source/core/dom/ContainerNode.cpp の ContainerNode::notifyNodeInsertedInternal 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の DOM の実装の WebKit/Source/core/dom/ContainerNode.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006098) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006098.html Vulnerability Summary for CVE-2015-6777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6777

(245)Google Chrome で使用される PDFium の fpdfsdk/src/jsapi/fxjs_v8.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6775)

ベンダ情報	Chromium Code Reviews : Issue 1353193004 https://codereview.chromium.org/1353193004 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium の fpdfsdk/src/jsapi/fxjs_v8.cpp は、署名を使用しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium の fpdfsdk/src/jsapi/fxjs_v8.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006096) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006096.html Vulnerability Summary for CVE-2015-6775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6775

(246)Google Chrome の Extensions の実装の renderer/loadtimes_extension_bindings.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6774)

ベンダ情報	Chromium Code Reviews : Issue 1422753007 https://codereview.chromium.org/1422753007 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Extensions の実装の renderer/loadtimes_extension_bindings.cc の GetLoadTimes 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Extensions の実装の renderer/loadtimes_extension_bindings.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006095) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006095.html Vulnerability Summary for CVE-2015-6774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6774

(247)Google Chrome で使用される Skia の convolution の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6773)

ベンダ情報	Chromium Code Reviews : Issue 1187173005 https://codereview.chromium.org/1187173005 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Skia の convolution の実装は、行の長さを適切に制御しないため、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia の convolution の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006094) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006094.html Vulnerability Summary for CVE-2015-6773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6773

(248)Google Chrome で使用される Blink の DOM の実装における同一生成元ポリシーを回避される脆弱性(CVE-2015-6772)

ベンダ情報	Chromium Code Reviews : Issue 1444183003 https://codereview.chromium.org/1444183003/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の DOM の実装は、ドキュメントがデタッチされる際、javascript: URL のナビゲーションを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の DOM の実装における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-006093) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006093.html Vulnerability Summary for CVE-2015-6772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6772

(249)Google Chrome で使用される Google V8 の js/array.js におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6771)

ベンダ情報	Chromium : Refactor array construction for map, filter https://chromium.googlesource.com/v8/v8/+/c227dd5734efa41e4973c834c910bb684a9e1998 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の js/array.js は、配列に対する特定のマップおよびフィルタの操作を適切に実装しないため、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の js/array.js におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006092) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006092.html Vulnerability Summary for CVE-2015-6771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6771

(250)Google Chrome の DOM の実装における同一生成元ポリシーを回避される脆弱性(CVE-2015-6770)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の DOM の実装には、同一生成元ポリシーを回避される脆弱性が存在します。 本脆弱性は、CVE-2015-6768 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の DOM の実装における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-006091) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006091.html Vulnerability Summary for CVE-2015-6770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6770

(251)Google Chrome の WebKit/Source/bindings/core/v8/WindowProxy.cpp における同一生成元ポリシーを回避される脆弱性(CVE-2015-6769)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の WebKit/Source/bindings/core/v8/WindowProxy.cpp の provisional-load commit の実装には、同一生成元ポリシーを回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の WebKit/Source/bindings/core/v8/WindowProxy.cpp における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-006090) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006090.html Vulnerability Summary for CVE-2015-6769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6769

(252)Google Chrome の DOM の実装における同一生成元ポリシーを回避される脆弱性(CVE-2015-6768)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の DOM の実装には、同一生成元ポリシーを回避される脆弱性が存在します。 本脆弱性は、CVE-2015-6770 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の DOM の実装における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-006089) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006089.html Vulnerability Summary for CVE-2015-6768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6768

(253)Google Chrome の AppCache の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6767)

ベンダ情報	Chromium Code Reviews : Issue 1441683004 https://codereview.chromium.org/1441683004/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の AppCache の実装の content/browser/appcache/appcache_dispatcher_host.cc には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の AppCache の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006088) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006088.html Vulnerability Summary for CVE-2015-6767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6767

(254)Google Chrome の AppCache の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6766)

ベンダ情報	Chromium Code Reviews : Issue 1418783005 https://codereview.chromium.org/1418783005/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の AppCache の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の AppCache の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006087) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006087.html Vulnerability Summary for CVE-2015-6766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6766

(255)Google Chrome の content/browser/appcache/appcache_update_job.cc における任意のコードを実行される脆弱性(CVE-2015-6765)

ベンダ情報	Chromium Code Reviews : Issue 1463463003 https://codereview.chromium.org/1463463003/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome の content/browser/appcache/appcache_update_job.cc には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の content/browser/appcache/appcache_update_job.cc における任意のコードを実行される脆弱性(JVNDB-2015-006086) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006086.html Vulnerability Summary for CVE-2015-6765 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6765

(256)Google Chrome で使用される Google V8 の JSON stringifier におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-6764)

ベンダ情報	Chromium : [JSON stringifier] Correctly load array elements. https://chromium.googlesource.com/v8/v8/+/6df9a1db8c85ab63dee63879456b6027df53fabc Chromium Code Reviews : Issue 1440223002 https://codereview.chromium.org/1440223002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の JSON stringifier の json-stringifier.h 内の BasicJsonStringifier::SerializeJSArray 関数は、配列要素を適切にロードしないため、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 47.0.2526.73 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の JSON stringifier におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-006085) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006085.html Vulnerability Summary for CVE-2015-6764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6764

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。