【注意喚起】Adobe Flash Playerの脆弱性についての早期警戒情報

2017年2月15日南大沢日野荒川

Adobe Flash Playerの脆弱性についての注意喚起です。
※ Adobe Flash Player はブラウザ上で動画等を表示するソフトウェアのひとつです。
利用している方は手順に従い、最新版にアップデートして下さい。
ご自身のPCがインストールしているかどうか、またそれが最新版かどうか確認する方法は以下のURL(adobeのページ)でご確認ください。
---------------------------------------------

■ FlashPlayerのバージョン確認
https://www.adobe.com/jp/software/flash/about/
※画面中央右よりに「Version Information」と書いてある枠があります。その中の「You have version ・・・・ installed」の・・・・部分に数値がでますので、数字を照合してください。
最新バージョンは当該URL上の下部に記載されています。
古いバージョンの場合は以下のURLからダウンロードください。

■ FlashPlayerの最新版のダウンロード
https://get.adobe.com/jp/flashplayer/

------------------------------------------------------------------------

今回の脆弱性に係り対象となる製品とバージョンは以下のとおりです。

Adobe Flash Player
24.0.0.194 およびそれ以前のバージョン (Windows、Macintosh)
24.0.0.194 およびそれ以前のバージョン (Google Chrome、ChromeOS)
24.0.0.194 およびそれ以前のバージョン（Edge、Internet Explorer 11）
24.0.0.194 およびそれ以前のバージョン (Linux)

------------------------------------------------------------------------

また、御利用のパソコンのOS、ブラウザについても、セキュリティパッチは常に最新のものにしていただけますようお願いいたします。
--------------------------------------------------------------

● 概要

アドビシステムズ社のAdobe Flash Playerに、ウェブを閲覧することでウィルス感染する可能性がある脆弱性が存在します。
アドビシステムズ社では適用優先度を、3段階中最も高い「1」に設定されており、72時間以内の適用が推奨されています。

● 脅威
この脆弱性を悪用された場合、プログラムが異常終了したり、マルウェアに感染する可能性が高まります。

● 対処方法
Adobe Flash Playerがシステム上必須ではない場合は無効化することをお勧めします。
また、システム上必須である場合は早急に最新版へのアップデートを実施して下さい。

-----------------------------------------------------------------

・Adobe Flash Playerの無効化（業務上、Adobe Flash Playerが不要な場合）
Adobe Flash Playerを無効にする - IE & Edge 編
http://news.mynavi.jp/column/win10tips/051/
Adobe Flash Playerを無効にする - Firefox & Chrome 編
http://news.mynavi.jp/column/win10tips/052/

-----------------------------------------------------------------

・業務上、Adobe Flash Playerが必要な場合
業務上、Adobe Flash Playerが必要な場合は、最新のバージョンにアップデートすることをお勧めします。
また、今後も、新たな脆弱性が発見される可能性もありますので、修正プログラムが提供された場合は早期の適用実施をご検討ください。

修正プログラム適用後のバージョン
24.0.0.221(Windows、Macintosh)
24.0.0.221(Google Chrome、ChromeOS)
24.0.0.221（Edge、Internet Explorer 11）
24.0.0.221(Linux)

下記のURLを参考にして、修正プログラムを適用してください。
https://www.adobe.com/jp/support/flashplayer/debug_downloads.html

なお、WindowsのIE11、Edgeについては、WindowsUpdateやWSUSによりパッチが配信される予定ですが、2017年2月のセキュリティパッチは延期されることがアナウンスされています。
このため、パッチが配信されるまでは無効化されることを推奨します。

（英文） February 2017 security update release
https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/

○参考情報
セキュリティ速報の優先度と緊急度の評価体系
https://helpx.adobe.com/jp/security/severity-ratings.html
「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を
http://www.security-next.com/078467

2016年度に戻る

ページ上部へ戻る