Adobe Flash Player の脆弱性 (APSB14-04) に関する注意喚起
最終更新: 2014-02-05
各位
JPCERT-AT-2014-0006
JPCERT/CC
2014-02-05
<<< JPCERT/CC Alert 2014-02-05 >>>
Adobe Flash Player の脆弱性 (APSB14-04) に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140006.html
I. 概要
Adobe Flash Player には、整数アンダーフローの脆弱性があります。遠隔
の第三者は、この脆弱性を使用する細工したコンテンツをユーザに開かせるこ
とで、Adobe Flash Player を不正終了させたり、任意のコードを実行させた
りする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報
を確認してください。
Adobe Systems 社によると、APSB14-04 の脆弱性を使用した攻撃が確認され
ているとのことです。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb14-04.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 12.0.0.43 およびそれ以前 (Internet Explorer、
Mozilla Firefox、Google Chrome など)
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
- Adobe Flash Player 12.0.0.44 (Internet Explorer、Mozilla Firefox、
Google Chrome など)
なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用 Internet
Explorer 11 および Google Chrome は、標準で Adobe Flash Player が同梱
されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用
Internet Explorer 11 は、Windows Update などで最新の Adobe Flash
Player が更新プログラムとして提供されます。また、Google Chrome は、
Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
詳細は、以下の情報を参照してください。
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
Microsoft Security Advisory (2755801)
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
https://technet.microsoft.com/en-us/security/advisory/2755801
お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。
Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。
IV. 参考情報
Microsoft Security Advisory (2755801)
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
https://technet.microsoft.com/en-us/security/advisory/2755801
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ