トップ セキュリティ情報 2018年度 【注意喚起】Adobe Acrobat,Reader及びFlash Playerの脆弱性に関する早期警戒情報(APSB18-40)(APSB18-39)

【注意喚起】Adobe Acrobat,Reader及びFlash Playerの脆弱性に関する早期警戒情報(APSB18-40)(APSB18-39)

2018年11月16日 南大沢 日野 荒川

Adobe製品(Adobe Acrobat,Reader及び Flash Player)の脆弱性に関する注意喚起となります。

●Adobe Acrobat,Reader●

◇概要
・アドビシステム社のAdobe Reader 及び Acrobatに複数の脆弱性が報告されました。
・これら脆弱性に対する更新プログラムが公開されています。
・アドビシステムズ社の適用優先度では、優先度が最も高い「1」
 (72時間以内の適用を推奨)に設定されています。

◇脅威
 脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、
 任意のコードが実行されたり、情報を窃取されたりする可能性があります。

◇対応方法
最新版へのアップデートをしてください。
 Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に
 "アップデートの有無をチェック (U)" をクリックすることで実施できます。
 メニューからの更新が不可能な場合は、以下のURLから 最新の Adobe Reader
 および Acrobat をダウンロードしてください。詳細は、アドビの情報をご確認ください。
 https://supportdownloads.adobe.com/new.jsp

◇対象となる製品とバージョンは以下のとおりです。
- Adobe Acrobat Reader DC Continuous(2019.008.20080)およびそれ以前 (Windows)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30105)およびそれ以前 (Windows)
- Adobe Acrobat Reader DC Classic 2015(2015.006.30456)およびそれ以前 (Windows)
- Adobe Acrobat DC Continuous(2019.008.20080)およびそれ以前 (Windows)
- Adobe Acrobat 2017 Classic 2017(2017.011.30105)およびそれ以前 (Windows)
- Adobe Acrobat DC Classic 2015(2015.006.30456)およびそれ以前 (Windows)

 

●Adobe Flash Player●

◇概要
・アドビシステムズ社のAdobe Flash Playerに関する脆弱性情報が公開されました。
・アドビシステムズ社の適用優先度では、3段階中、真ん中の「2」
 (30日以内の適用を推奨)に設定されています。

◇脅威
 脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの
 攻撃によって、情報を窃取されたりする可能性があります。

◇対応方法
 利用している方は手順に従い、最新版にアップデートしてください。
 ご自身のPCがインストールしているかどうか、またそれが最新版か
 どうか確認する方法は以下のURL(adobeのページ)でご確認ください。
 システム上必須ではない場合は無効化することをお勧めします。

--------------------------------------------------------------------
■ FlashPlayerのバージョン確認及びダウンロード
 https://helpx.adobe.com/jp/flash-player/kb/235703.html
--------------------------------------------------------------------
◇対象となる製品とバージョンは以下のとおりです。
- Adobe Flash Player Desktop Runtime (31.0.0.122)
 およびそれ以前 (Windows, macOS および Linux)
- Adobe Flash Player for Google Chrome (31.0.0.122)
 およびそれ以前 (Windows, macOS, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (31.0.0.122)
 およびそれ以前 (Windows 10 および Windows 8.1)

万が一、脆弱性を悪用したコンテンツが実行される等の報告があった場合は、
以下までご連絡及びウイルススキャンの実施をお願いいたします。

<通報先>
○首都大学東京CSIRT窓口
 南大沢内線:2614 外線:042-677-2029
 メール:tmu_csirt●tmu.ac.jp
 ※メール送信する際はアンダーバー(_)を半角へ、●を@に変換してください。

ページ上部へ戻る