-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2016-0001 JPCERT/CC 2016-01-04(新規) 2015-01-06(更新) <<< JPCERT/CC Alert 2016-01-04 >>> Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160001.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb16-01.html なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱 性 (CVE-2015-8651) を悪用する、限定的な標的型攻撃を確認しているとのこ とです。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Flash Player 20.0.0.228 およびそれ以前 (Internet Explorer、Microsoft Edge、Google Chrome) - Adobe Flash Player 20.0.0.235 およびそれ以前 (Mozilla Firefox、Apple Safari など) III. 対策 Adobe Flash Player を以下の最新のバージョンに更新してください。 - Adobe Flash Player 20.0.0.267 (Internet Explorer (Windows 8, 8.1 及び 10)、Microsoft Edge、Google Chrome、Mozilla Firefox など) - Adobe Flash Player 20.0.0.270 (Internet Explorer) ** 更新: 2016年1月6日追記 ******************************************* 2016年1月6日、マイクロソフト社から、Internet Explorer や Microsoft Edge に対する Adobe Flash Player について、更新プログラムの修正が発表 されました。Windows Update などで Adobe Flash Player を最新のバージョン に更新してください。 - Adobe Flash Player 20.0.0.272 (Internet Explorer 11 (Windows 10)、Microsoft Edge) ********************************************************************* お使いの Adobe Flash Player のバージョンは、以下のページで確認できま す。 Adobe Flash Player:Version Information https://www.adobe.com/jp/software/flash/about/ なお、以下のブラウザについて、Adobe Flash Player が同梱されています。 - Internet Explorer 10 (Windows 8) - Internet Explorer 11 (Windows 8.1 及び Windows 10) - Microsoft Edge (Windows 10) - Google Chrome Internet Explorer や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新 されます。詳細は、以下の情報を参照してください。 Adobe Flash Player ダウンロードセンター https://get.adobe.com/jp/flashplayer/ マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム https://technet.microsoft.com/ja-jp/library/security/2755801.aspx ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。 IV. 参考情報 マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム https://technet.microsoft.com/ja-jp/library/security/2755801.aspx 警察庁 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて https://www.npa.go.jp/cyberpolice/topics/?seq=17414 US-CERT Adobe Releases Security Updates for Flash Player https://www.us-cert.gov/ncas/current-activity/2015/12/28/Adobe-Releases-Security-Updates-Flash-Player ** 更新: 2016年1月6日追記 ******************************************* Adobe Systems Flash Player 20.0.0.267 - ActiveX Embedding Issue https://forums.adobe.com/message/8342786 Microsoft Update for Adobe Flash Player in Internet Explorer and Microsoft Edge: January 5, 2016 https://support.microsoft.com/en-us/kb/3133431 ********************************************************************* 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ________ 改訂履歴 2016-01-04 初版 2016-01-06 「III. 対策」、「IV. 参考情報」の修正 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJW4h/jAAoJEDF9l6Rp7OBIECQIAJ//fYZM7zj9AS+kKBjMxuDD nhS+ZmzehE3VPGESqfm8z3HTOa+WvXSOkTKb8/y1WLJtGZ795XZpD6jRVIhMO7p5 6DflF/YPRUZ19M3aN6ectolvnxk0HHWlVY/DsUSRqP+hUeopgKmsMoA6TGrKTKj8 R3XOFaDpJyVQFKt4Nf3XkBMyLBBZUY506pSA6YZFdlpvlV9SSyyMkC3OR0XesQlN EQ/RQZFDhfdx1m/igAYuYcacyU4JUjwarchnPzWVgZ1mebu1Hnq/TArl/zpwbil/ vK2bMdTc6bHZPZtjzbFuGQHXAgmX37xcYPhR2jsR28543uvrWt/4MbdeKiyfKIY= =p8dQ -----END PGP SIGNATURE-----