JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起

各位

JPCERT-AT-2016-0001
JPCERT/CC
2016-01-04(新規)
2015-01-06(更新)

JPCERT/CC Alert 2016-01-04


Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160001.html


I. 概要

Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱性 (CVE-2015-8651) を悪用する、限定的な標的型攻撃を確認しているとのことです。


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Flash Player 20.0.0.228 およびそれ以前
(Internet Explorer、Microsoft Edge、Google Chrome)
- Adobe Flash Player 20.0.0.235 およびそれ以前
(Mozilla Firefox、Apple Safari など)


III. 対策

Adobe Flash Player を以下の最新のバージョンに更新してください。

- Adobe Flash Player 20.0.0.267
(Internet Explorer (Windows 8, 8.1 及び 10)、Microsoft Edge、Google Chrome、Mozilla Firefox など)
- Adobe Flash Player 20.0.0.270
(Internet Explorer)

** 更新: 2016年1月6日追記 ****************
2016年1月6日、マイクロソフト社から、Internet Explorer や MicrosoftEdge に対する Adobe Flash Player について、更新プログラムの修正が発表されました。Windows Update などで Adobe Flash Player を最新のバージョンに更新してください。

- Adobe Flash Player 20.0.0.272
(Internet Explorer 11 (Windows 10)、Microsoft Edge)
**************************************************

お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/

なお、以下のブラウザについて、Adobe Flash Player が同梱されています。

- Internet Explorer 10 (Windows 8)
- Internet Explorer 11 (Windows 8.1 及び Windows 10)
- Microsoft Edge (Windows 10)
- Google Chrome

Internet Explorer や Microsoft Edge では、Windows Update などで最新の
Adobe Flash Player が更新プログラムとして提供されます。また、GoogleChrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。詳細は、以下の情報を参照してください。

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801.aspx

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801.aspx

警察庁
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて
https://www.npa.go.jp/cyberpolice/topics/?seq=17414

US-CERT
Adobe Releases Security Updates for Flash Player
https://www.us-cert.gov/ncas/current-activity/2015/12/28/Adobe-Releases-Security-Updates-Flash-Player

** 更新: 2016年1月6日追記 ****************
Adobe Systems
Flash Player 20.0.0.267 - ActiveX Embedding Issue
https://forums.adobe.com/message/8342786

Microsoft
Update for Adobe Flash Player in Internet Explorer and Microsoft Edge: January 5, 2016
https://support.microsoft.com/en-us/kb/3133431
**************************************************

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

________
改訂履歴
2016-01-04 初版
2016-01-06 「III. 対策」、「IV. 参考情報」の修正

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter