発見されたエクスプロイトにより、Windows XP-SevenのMS Internet Explorer(IE)Webブラウザー、およびWindows XPのFirefoxでリモートコード実行が可能になりました。 よく知られているFlashベクターオブジェクト破損メカニズムを使用して、ヒープスプレーとASLRバイパスを実行し、ROPを使用してDEPをバイパスします。
アドビは、CVE-2015-3113が限られた標的型攻撃を介して、積極的に悪用されているという報告を認識しています。 Windows 7以降のInternet ExplorerおよびWindows XPのFirefoxを実行しているシステムが既知のターゲットです。
Flash Playerを更新することをお勧めします。 Windows 8 / 8.1上のInternet Explorer 10および11やGoogle Chromeなどのブラウザーは、Flash Playerのバージョンを自動的に更新します。 IEについては、更新されたセキュリティアドバイザリ2755801を参照してください。 ここで関連性についてFlash Playerのバージョンを確認してください。以下の表は、さまざまなブラウザーのこれらのバージョンを示しています。
安全である。