Adobe Flash Player の脆弱性に関する早期対応について
Adobe Flash Playerの脆弱性についての注意喚起です。
Adobe Flash Player はブラウザ上で動画等を表示するソフトウェアのひとつです。
利用している方は手順に従い、最新版にアップデートして下さい。
ご自身のPCがインストールしているかどうか、またそれが 最新版かどうか確認する方法は以下のURL(adobeのページ)でご確認ください。
--------------------------------------------------------------
■ FlashPlayerのバージョン確認
https://www.adobe.com/jp/software/flash/about/
※画面中央右よりに「Veersion Information」と書いてある枠があります。
その中の「You have version ・・・・ installed」の ・・・・部分に数値がでますので、下表に最新バージョンが記載されているため、 数字を照合してください。
古いバージョンの場合は以下のURLからダウンロードください。
■ FlashPlayerの最新版のダウンロード
https://get.adobe.com/jp/flashplayer/
また、御利用のパソコンのOS、ブラウザについても、セキュリティパッチは 常に最新のものにしていただけますようお願いいたします。
--------------------------------------------------------------
●概要
- アドビシステムズ社の古いバージョンの Adobe Flash Playerには、ウェブを閲覧することでウィルス感染する可能性がある脆弱性が存在します。
- 今回、この脆弱性に対するゼロデイ攻撃が確認されたため、緊急パッチが公開されました。
- アドビシステムズ社では適用優先度を、3段階中最も高い「1」に設定されており、72時間以内の適用が推奨されています。
●脅威
- この脆弱性を悪用された場合、プログラムが異常終了したり、ランサムウェアに感染する可能性が高まります。
●対処方法
- Adobe Flash Playerがシステム上必須ではない場合は無効化することをお勧めします。
- また、システム上必須である場合は早急に最新版へのアップデートを実施して下さい。
--------------------------------------------------------------
・Adobe Flash Playerの無効化(業務上、Adobe Flash Playerが不要な場合)
Adobe Flash Playerを無効にする - IE&Edge編
http://news.mynavi.jp/column/win10tips/051/
Adobe Flash Playerを無効にする - Firefox&Chrome編
http://news.mynavi.jp/column/win10tips/052/
--------------------------------------------------------------
・業務上、Adobe Flash Playerが必要な場合
業務上、Adobe Flash Playerが必要な場合は、最新のバージョンにアップデートすることをお勧めします。
また、今後も、新たな脆弱性が発見される可能性もありますので、修正プログラムが提供された場合は早期の適用実施をご検討ください。
下記のURLを参考にして、修正プログラムを適用してください。
https://www.adobe.com/jp/support/flashplayer/debug_downloads.html
○参考情報
(英文)Security Advisory for Adobe Flash Player (APSB16-36)
https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
セキュリティ速報の優先度と緊急度の評価体系
https://helpx.adobe.com/jp/security/severity-ratings.html
【速報】「Flash Player」にゼロデイ攻撃 - Adobeが緊急アップデート
http://www.security-next.com/075172
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
http://forest.watch.impress.co.jp/docs/news/1026921.html
