トップ セキュリティ情報 2017年度 【注意喚起・早期警戒情報】Adobe Flash Player の脆弱性について

【注意喚起・早期警戒情報】Adobe Flash Player の脆弱性について

2017年12月14日 南大沢 日野 荒川

Adobe Flash Playerについての脆弱性情報です。
※ Adobe Flash Player はブラウザ上で動画等を表示するソフトウェアのひとつです。
--------------------------------------------------------------
●概要

●脅威
この脆弱性を悪用された場合、プログラムが異常終了したり、マルウェアに感染する可能性が高まります。

●対処方法
Adobe Flash Playerがシステム上必須ではない場合は無効化することをお勧めします。
また、システム上必須である場合は早急に最新版へのアップデートを実施して下さい。
---------------------------------------------------------------
■対象となる製品とバージョン

Adobe Flash Player
23.0.0.207  およびそれ以前のバージョン (Windows、Macintosh)
23.0.0.207  およびそれ以前のバージョン (Google Chrome、ChromeOS)
23.0.0.207  およびそれ以前のバージョン(Edge、Internet Explorer 11)
11.2.202.644 およびそれ以前のバージョン (Linux)

---------------------------------------------------------------
※ご自身のPCがインストールしているかどうか、またそれが最新版かどうか確認する方法は以下のURL(adobeのページ)でご確認ください。

■ FlashPlayerのバージョン確認
https://www.adobe.com/jp/software/flash/about/
※画面中央右よりに「Version Information」と書いてある枠があります。
その中の「You have version ・・・・ installed」の・・・・部分に数値がでますので、
下表に最新バージョンが記載されているため、数字を照合してください。
古いバージョンの方で今後も利用する場合は以下を参照し、最新版をダウンロードください。

---------------------------------------------------------------
■Adobe Flash Playerの無効化(業務上、Adobe Flash Playerが不要な場合
(端末を複数のユーザアカウントで切り替えて使用している場合は、各ユーザアカウントごとに実施してください)
Adobe Flash Playerを無効にする - IE&Edge編
http://news.mynavi.jp/column/win10tips/051/
Adobe Flash Playerを無効にする - Firefox&Chrome編
http://news.mynavi.jp/column/win10tips/052/

■業務上、Adobe Flash Playerが必要な場合
下記のURLを参考にして、修正プログラムを適用してください。
https://www.adobe.com/jp/support/flashplayer/debug_downloads.html
※WindowsのIE11、Edgeについては、WindowsUpdateやWSUSにより、MS16-154(KB3209498)が適用されます。(パッチの個別ダウンロードは出来ません)

○参考情報
(英文) Security Advisory for Adobe Flash Player (APSB16-39)
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html

セキュリティ速報の優先度と緊急度の評価体系
https://helpx.adobe.com/jp/security/severity-ratings.html

Adobe Flash Player のセキュリティ更新プログラム (3209498)
https://technet.microsoft.com/library/security/ms16-154

Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正
http://www.security-next.com/076663