JPCERT コーディネーションセンター

Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起

各位

JPCERT-AT-2016-0014
JPCERT/CC
2016-03-11

JPCERT/CC Alert 2016-03-11


Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160014.html


I. 概要

Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe FlashPlayer が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html

なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱性 (CVE-2016-1010) を悪用する、限定的な標的型攻撃を確認しているとのことです。


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Flash Player 20.0.0.306 およびそれ以前
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)


III. 対策

Adobe Flash Player を以下の最新のバージョンに更新してください。

- Adobe Flash Player 21.0.0.182
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)

お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/

なお、以下のブラウザについて、Adobe Flash Player が同梱されています。

- Internet Explorer 11 (Windows 8.1 及び Windows 10)
- Microsoft Edge (Windows 10)
- Google Chrome

Internet Explorer 11 や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、GoogleChrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。詳細は、以下の情報を参照してください。

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

マイクロソフト セキュリティ情報 MS16-036 - 緊急
Adobe Flash Player のセキュリティ更新プログラム (3144756)
https://technet.microsoft.com/ja-jp/library/security/MS16-036

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。


IV. 参考情報

Adobe Product Security Incident Response Team (PSIRT) Blog
Security Updates Available for Adobe Flash Player (APSB16-08)
https://blogs.adobe.com/psirt/?p=1327

マイクロソフト セキュリティ情報 MS16-036 - 緊急
Adobe Flash Player のセキュリティ更新プログラム (3144756)
https://technet.microsoft.com/ja-jp/library/security/MS16-036


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter