トップ セキュリティ情報 2019年度 【注意喚起】Adobe Flash Player の脆弱性 (APSB20-06) に関する注意喚起

【注意喚起】Adobe Flash Player の脆弱性 (APSB20-06) に関する注意喚起

2020年2月12日 南大沢 日野 荒川

I. 概要
アドビから Adobe Flash Player に関する脆弱性の情報 (APSB20-06) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、第三者によって、実行中のユーザ権限で任意のコードが実行される恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

 アドビシステムズ株式会社
 Security Bulletin for Adobe Flash Player | APSB20-06

II. 対象
対象となる製品とバージョンは次のとおりです。

  - Adobe Flash Player Desktop Runtime (32.0.0.321) およびそれ以前 (Windows, macOS)
  - Adobe Flash Player Desktop Runtime (32.0.0.314) およびそれ以前 (Linux)
  - Adobe Flash Player for Google Chrome (32.0.0.321) およびそれ以前 (Windows, macOS,
   Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.255) および
   それ以前 (Windows 10 および Windows 8.1)

お使いの Adobe Flash Player のバージョンは、次のページで確認できます。

  Flash Player ヘルプ

III. 対策
Adobe Flash Player を次の最新のバージョンに更新してください。

 - Adobe Flash Player Desktop Runtime (32.0.0.330) (Windows, macOS および Linux)
 - Adobe Flash Player for Google Chrome (32.0.0.330) (Windows, macOS, Linux および Chrome OS)
 - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.330) (Windows 10 および
  Windows 8.1)

  Adobe Flash Player ダウンロード

ブラウザに同梱されているなど、アドビ以外の配布元より提供される場合には、配布元からの情報
に注意してください。なお、次の製品については、アドビ以外の配布元より Adobe Flash Player
のアップデートが提供されます。

 - Microsoft Windows 10
 - Microsoft Windows 8.1
 - Google Chrome

マイクロソフト社からは、Windows Update などで最新の Adobe Flash Player が更新プログラムとして
提供されます。

  ADV200003 | 2020 年 2 月の Adobe Flash のセキュリティ更新プログラム

なお、ブラウザ以外にも Microsoft Office のように、Adobe Flash Player を使用するソフトウエアが
あります。ブラウザにて Adobe Flash Player を使用していない場合などでも、アップデートを行って
ください。

IV. 回避策
アップデートを適用するまでの間は、脆弱性の影響を軽減するため、次に記載する回避策を参考に、
Flash を無効にしたり、Flash を使用したコンテンツの表示を制限したりすることも検討してください。
なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する
可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。

- 信頼できない Flash コンテンツを表示しない
ブラウザ上で Flash を無効に設定してください。または、Click-to-Play 機能を有効にしてください。
Microsoft Office では保護モードを有効とすることで影響を回避することができます。

V. 参考情報
 アドビシステムズ株式会社
 Security Bulletin for Adobe Flash Player | APSB20-06

 アドビシステムズ株式会社
 Security Bulletins Posted

 マイクロソフト株式会社
 Microsoft Edge における Flash Player の有効・無効

 マイクロソフト株式会社
 ADV200003 | 2020 年 2 月の Adobe Flash のセキュリティ更新プログラム

ページ上部へ戻る