SecurityInsight | セキュリティインサイト

JPCERT、Adobe Flash Playerの脆弱性に関して注意喚起

JPCERTは6月14日、Adobe Flash Playerの脆弱性に関する注意喚起を行なった。その概要は以下のとおり。

アドビからAdobe Flash Playerに関する脆弱性の情報が公開された。脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりする恐れがある。

対象となる製品とバージョンは以下のとおり。
・Adobe Flash Player Desktop Runtime(25.0.0.171)およびそれ以前(Windows, MacintoshおよびLinux)
・Adobe Flash Player for Google Chrome(25.0.0.171)およびそれ以前
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(25.0.0.171)およびそれ以前(Windows 10 および Windows 8.1)

対策としては、Adobe Flash Playerを以下の最新のバージョンに更新する必要がある。

・Adobe Flash Player Desktop Runtime)26.0.0.126)(Windows, MacintoshおよびLinux)
・Adobe Flash Player for Google Chrome(26.0.0.126)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(26.0.0.120)(Windows 10 および Windows 8.1)

ブラウザーに同梱されているなど、アドビ以外の配布元より提供される場合には、配布元からの情報に注意する必要がある。以下のブラウザーについては、Adobe Flash Playerが同梱されている。

・Internet Explorer 11(Windows 8.1 および Windows 10)
・Microsoft Edge(Windows 10)
・Google Chrome

Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供される。Google Chromeは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。

アップデートを適用するまでの間は、脆弱性の影響を軽減するため、下を参考にブラウザー上でFlashを無効にしたり、Flashの表示を制限したりすることも検討すること。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性がある。回避策の適用については、十分に影響範囲を考慮の上、行なう必要がある。

・ブラウザー上でFlashを無効にする。またはClick-to-Play機能を有効にする。なお、Microsoft Edgeでは、Flashを無効にすることが回避策として挙げられる。
・Internet Explorerの「インターネット オプション」からセキュリティタブを開き、インターネットゾーンおよびローカルイントラネットゾーンのセキュリティのレベルを「高」に設定する。

 

関連リンク

プレスリリース