2017-02-15 / 最終更新日時 : 2017-02-15 kikakuhan セキュリティ情報

Adobe Flash Player の脆弱性 (APSB17-04) に関する注意喚起

アドビシステムズ社より、Adobe Flash Playerの脆弱性が公表されました。この脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
今後の被害防止のために、以下を参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア
– Adobe Flash Player Desktop Runtime (24.0.0.194) およびそれ以前
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (24.0.0.194) およびそれ以前
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (24.0.0.194) およびそれ以前
(Windows 10 および Windows 8.1)

お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
Adobe Flash Player: Version Information
http://www.adobe.com/jp/software/flash/about/

2.対策
Adobe Flash Player を以下の最新のバージョンに更新してください。更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

– Adobe Flash Player Desktop Runtime (24.0.0.221)
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (24.0.0.221)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

2017/2/23追記
Microsoft 社は、2017年 2月21日(現地時間) に、セキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。このセキュリティ更新プログラムは、本アドバイザリ (APSB17-04) に対応したものです。Windows Updateを適用して下さい。
https://technet.microsoft.com/library/security/ms17-005

ブラウザに同梱されているなど、Adobe Systems 社以外の配布元より提供される場合には、配布元からの情報に注意してください。なお、Microsoft 社からは、2017年 2月のセキュリティ更新プログラムの延期が 2017年 2月14日(現地時間) に発表されています。

Microsoft
2017 年 2 月のセキュリティ更新プログラム リリース
https://blogs.technet.microsoft.com/jpsecurity/2017/02/15/february-2017-security-update-release/

3.関連サイト
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html

Adobe Systems
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1444

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
2017-02-15
セキュリティ情報

次の記事

【注意喚起】Apache Struts2の脆弱性(CVE-2017-5638)(S2-045)について
2017-03-08