Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起
最終更新: 2016-03-11
各位
JPCERT-AT-2016-0014
JPCERT/CC
2016-03-11
<<< JPCERT/CC Alert 2016-03-11 >>>
Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160014.html
I. 概要
Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した
コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash
Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、Adobe Systems 社の情報を確認してください。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱
性 (CVE-2016-1010) を悪用する、限定的な標的型攻撃を確認しているとのこ
とです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Flash Player 20.0.0.306 およびそれ以前
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
- Adobe Flash Player 21.0.0.182
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)
お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。
Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/
なお、以下のブラウザについて、Adobe Flash Player が同梱されています。
- Internet Explorer 11 (Windows 8.1 及び Windows 10)
- Microsoft Edge (Windows 10)
- Google Chrome
Internet Explorer 11 や Microsoft Edge では、Windows Update などで最
新の Adobe Flash Player が更新プログラムとして提供されます。また、Google
Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新
されます。詳細は、以下の情報を参照してください。
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
マイクロソフト セキュリティ情報 MS16-036 - 緊急
Adobe Flash Player のセキュリティ更新プログラム (3144756)
https://technet.microsoft.com/ja-jp/library/security/MS16-036
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。
IV. 参考情報
Adobe Product Security Incident Response Team (PSIRT) Blog
Security Updates Available for Adobe Flash Player (APSB16-08)
https://blogs.adobe.com/psirt/?p=1327
マイクロソフト セキュリティ情報 MS16-036 - 緊急
Adobe Flash Player のセキュリティ更新プログラム (3144756)
https://technet.microsoft.com/ja-jp/library/security/MS16-036
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ