サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

Adobe Flash Player の脆弱性 (APSB16-29) に関する注意喚起

最終更新: 2016-09-14 
各位

                                                   JPCERT-AT-2016-0034
                                                             JPCERT/CC
                                                            2016-09-14

                  <<< JPCERT/CC Alert 2016-09-14 >>>

       Adobe Flash Player の脆弱性 (APSB16-29) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160034.html


I. 概要

  Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した
コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash
Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-29.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Flash Player Desktop Runtime (22.0.0.211) およびそれ以前
    (Internet Explorer, Mozilla Firefox, Safari など)
  - Adobe Flash Player for Google Chrome (22.0.0.211) およびそれ以前
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (22.0.0.211) およびそれ以前 
    (Windows 10 および Windows 8.1)


III. 対策

  Adobe Flash Player を以下の最新のバージョンに更新してください。
  ブラウザに同梱されているなど、Adobe Systems 社以外の配布元より提供さ
れる場合には、配布元からの情報に注意してください。

  - Adobe Flash Player Desktop Runtime (23.0.0.162)
    (Internet Explorer, Mozilla Firefox, Safari など)
  - Adobe Flash Player for Google Chrome (23.0.0.162)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.162) 
    (Windows 10 および Windows 8.1)

    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

  お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。

    Adobe Flash Player:Version Information
    http://www.adobe.com/jp/software/flash/about/

  なお、以下のブラウザについて、Adobe Flash Player が同梱されています。

  - Google Chrome
  - Internet Explorer 11 (Windows 8.1 および Windows 10)
  - Microsoft Edge (Windows 10)

  Internet Explorer 11 や Microsoft Edge では、Windows Update などで最
新の Adobe Flash Player が更新プログラムとして提供されます。Google 
Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新
されます。詳細は、以下の情報を参照してください。

    MS16-117
    Adobe Flash Player のセキュリティ更新プログラム (3188128)
    https://technet.microsoft.com/library/security/MS16-117

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
   Office のように、Internet Explorer 用にインストールされている
   Adobe Flash Player を使用するソフトウエアがありますので、Internet
   Explorer 用の Adobe Flash Player も更新してください。


IV. 回避策

  アップデートを適用するまでの間は、脆弱性の影響を軽減するため、以下に
記載する回避策の適用をご検討ください。なお、回避策を適用することで、一
部アプリケーションが動作しなくなるなどの不具合が発生する可能性がありま
す。回避策の適用については、十分に影響範囲を考慮の上、行ってください。

  - 信頼できない Flash コンテンツを表示しない
    ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能
    を有効にしてください。

  - Internet Explorer の「インターネット オプション」からセキュリティ
    タブを開き、インターネットゾーンおよびローカルイントラネットゾーン
    のセキュリティのレベルを「高」に設定してください。


V. 参考情報

    Adobe Systems
    Security Advisory for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-29.html

    Adobe Systems
    Security Bulletins Posted
    http://blogs.adobe.com/psirt/?p=1399

    マイクロソフト セキュリティ情報 MS16-117 - 緊急
    Adobe Flash Player のセキュリティ更新プログラム (3188128)
    https://technet.microsoft.com/library/security/MS16-117


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: [email protected]
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

緊急情報を確認する

おすすめ情報

OSZAR »