トップ セキュリティ情報 2016年度 【注意喚起・早期警戒情報】Adobe Flash Playerの脆弱性について

【注意喚起・早期警戒情報】Adobe Flash Playerの脆弱性について

2016年12月14日 南大沢 日野 荒川

Adobe Flash Playerについての脆弱性情報です。
※ Adobe Flash Player はブラウザ上で動画等を表示するソフトウェアのひとつです。
--------------------------------------------------------------
●概要
アドビシステムズ社の Adobe Flash Playerに、ウェブを閲覧することでウィルス感染する可能性がある脆弱性が存在します。
アドビシステムズ社では適用優先度を、3段階中最も高い「1」に設定されており、72時間以内の適用が推奨されています。

●脅威
この脆弱性を悪用された場合、プログラムが異常終了したり、マルウェアに感染する可能性が高まります。

●対処方法
Adobe Flash Playerがシステム上必須ではない場合は無効化することをお勧めします。
また、システム上必須である場合は早急に最新版へのアップデートを実施して下さい。
---------------------------------------------------------------
■対象となる製品とバージョン
Adobe Flash Player
23.0.0.207  およびそれ以前のバージョン (Windows、Macintosh)
23.0.0.207  およびそれ以前のバージョン (Google Chrome、ChromeOS)
23.0.0.207  およびそれ以前のバージョン(Edge、Internet Explorer 11)
11.2.202.644 およびそれ以前のバージョン (Linux)
---------------------------------------------------------------
ご自身のPCがインストールしているかどうか、またそれが最新版かどうか確認する方法は以下のURL(adobeのページ)でご確認ください。

■ FlashPlayerのバージョン確認
https://www.adobe.com/jp/software/flash/about/

※画面中央右よりに「Version Information」と書いてある枠があります。
その中の「You have version ・・・・ installed」の・・・・部分に数値がでますので、
下表に最新バージョンが記載されているため、数字を照合してください。
古いバージョンの方で今後も利用する場合は以下を参照し、最新版をダウンロードください。
---------------------------------------------------------------
■Adobe Flash Playerの無効化(業務上、Adobe Flash Playerが不要な場合
(端末を複数のユーザアカウントで切り替えて使用している場合は、各ユーザアカウントごとに実施してください)
Adobe Flash Playerを無効にする - IE&Edge編
http://news.mynavi.jp/column/win10tips/051/
Adobe Flash Playerを無効にする - Firefox&Chrome編
http://news.mynavi.jp/column/win10tips/052/

■業務上、Adobe Flash Playerが必要な場合
下記のURLを参考にして、修正プログラムを適用してください。
https://www.adobe.com/jp/support/flashplayer/debug_downloads.html
※WindowsのIE11、Edgeについては、WindowsUpdateやWSUSにより、MS16-154(KB3209498)が適用されます。(パッチの個別ダウンロードは出来ません)

○参考情報
(英文) Security Advisory for Adobe Flash Player (APSB16-39)
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html

セキュリティ速報の優先度と緊急度の評価体系
https://helpx.adobe.com/jp/security/severity-ratings.html

Adobe Flash Player のセキュリティ更新プログラム (3209498)
https://technet.microsoft.com/library/security/ms16-154

Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正
http://www.security-next.com/076663

ページ上部へ戻る