SecurityInsight | セキュリティインサイト

JPCERT/CCとIPA、Adobe Flash Playerの脆弱性に関して注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は11月21日、Adobe Flash Playerの脆弱性に関して注意喚起を行なった。これは、アドビからAdobe Flash Playerに関する脆弱性の情報(APSB18-44)が公開されたことを受けて行なわれた。

この脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって、任意のコードが実行される恐れがある。対象となる製品とバージョンは次のとおり。

・Adobe Flash Player Desktop Runtime(31.0.0.148)およびそれ以前
(Windows, macOSおよびLinux)
・Adobe Flash Player for Google Chrome(31.0.0.148)およびそれ以前
(Windows, macOS, LinuxおよびChrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(31.0.0.148)およびそれ以前
(Windows 10 および Windows 8.1)

Adobe Flash Playerを以下の最新のバージョンに更新する必要がある。

・Adobe Flash Player Desktop Runtime(31.0.0.153)
(Windows, macOS および Linux)
・Adobe Flash Player for Google Chrome (31.0.0.153)
(Windows, macOS, Linux および Chrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(31.0.0.153)
(Windows 10 および Windows 8.1)

アップデートを適用するまでの間は、脆弱性の影響を軽減するため、Flashを無効にしたり、Flashを使用したコンテンツの表示を制限したりすることも検討する必要がある。ただし、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性がある。

 

関連リンク

プレスリリース