-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0037 JPCERT/CC 2015-10-19(新規) 2015-10-20(更新) <<< JPCERT/CC Alert 2015-10-19 >>> Adobe Flash Player の脆弱性 (APSB15-27) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150037.html I. 概要 Adobe Systems 社から Adobe Flash Player に関する複数の脆弱性の情報 (APSB15-27) が公開されました。遠隔の第三者は、この脆弱性を使用する細工 したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了さ せたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細に ついては、Adobe Systems 社の情報を確認してください。 Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb15-27.html なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱 性 (CVE-2015-7645) を悪用する、限定的な標的型攻撃を確認しているとのこ とです。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 19.0.0.207 およびそれ以前 III. 対策 Adobe Flash Player を以下の最新のバージョンに更新してください。 - Adobe Flash Player 19.0.0.226 Adobe Flash Player ダウンロードセンター https://get.adobe.com/jp/flashplayer/ お使いの Adobe Flash Player のバージョンは、以下のページで確認できま す。 Adobe Flash Player:Version Information https://www.adobe.com/jp/software/flash/about/ なお、以下のブラウザについて、Adobe Flash Player が同梱されています。 - Google Chrome ** 更新: 2015年10月20日追記 ***************************************** - Internet Explorer 10 (Windows 8) - Internet Explorer 11 (Windows 8.1 及び Windows 10) - Microsoft Edge (Windows 10) ********************************************************************** Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。 ** 更新: 2015年10月20日追記 ***************************************** 本日、Windows 8 用 Internet Explorer 10、Windows 8.1 用 Internet Explorer 11、Windows 10 用 Microsoft Edge に標準で同梱されている Adobe Flash Player の更新プログラムが公開されました。Microsoft Update、Windows Update などを用いて、更新プログラムを早急に適用してください。 マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム https://technet.microsoft.com/ja-jp/library/security/2755801.aspx ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。 ********************************************************************** IV. 参考情報 Adobe Security Bulletin Security Advisory for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsa15-05.html ** 更新: 2015年10月20日追記 ***************************************** マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム https://technet.microsoft.com/ja-jp/library/security/2755801.aspx ********************************************************************** 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ________ 改訂履歴 2015-10-19 初版 2015-10-20 「III. 対策」、「IV. 参考情報」の修正 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJWJZPjAAoJEDF9l6Rp7OBI4YUH/1628lU1nS8VrNwPjcnrWcYK RkLCKOuIhCMs19t0CW5I674t77B5tTr4I2KmNHdm8WxaMUk9aTv2HNpnnupJEqcN JqvPVwrlWJgLI2R4ecPIlYVTlo1Md5MtYysDfBhyK6hPYTDfdcyoL9mcfDffr7Iv r02b3ysaYkozjbBsUQy3PLp1sZ8/i8VNetpQf2+LSynirfSBZRffz57452Zfvtzu e1rQj7wwjBDWfY+/Xk+Hhg/DI4xjL3B0c08d2Kwqz1zbCbtjOoqBH40rQzsNTETk Gnn4wplZjZIpjzduWVAL1EQFgqvgbMlitvf4MT2CUMpttIhoertaNsYLX/0eqGM= =dQS9 -----END PGP SIGNATURE-----