Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起(2月8日追記)
2018年1月31日に、KrCERT/CC より、Adobe Flash Player の脆弱性に関する
注意喚起が公開されました。本件に関連し、アドビから脆弱性に関する情報が公開
されました。アドビによると、本脆弱性を悪用した標的型攻撃が発生しているとの
ことで、海外での公開情報においても、韓国における標的型攻撃で使用されていた
との情報があります。
KrCERT/CC
Adobe Flash Player に関する注意喚起 2018.01.31
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998
アドビによれば、2月5日以降に本脆弱性を修正したバージョンを公開する予定
とのことです。脆弱性の詳細については、アドビシステムズ社の情報を確認ください。
アドビシステムズ株式会社
Security Advisory for Flash Player | APSA18-01
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
***********************************’2018.2.8追記
アドビから、2018年2月6日 (現地時間) 本脆弱性を修正したバージョンが
公開されました。
************************************
1.対象
アドビによれば、本脆弱性の影響を受ける製品およびバージョンは次のとおりです。
– Adobe Flash Player Desktop Runtime (28.0.0.137) およびそれ以前
(Windows, Macintosh および Linux)
– Adobe Flash Player for Google Chrome (28.0.0.137) およびそれ以前
(Windows, Macintosh, Linux および Chrome OS)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.137) およびそれ以前
(Windows 10 および Windows 8.1)
お使いの Adobe Flash Player のバージョンは、次のページで確認できます。
Flash Player ヘルプ
https://helpx.adobe.com/jp/flash-player.html
なお、Windows 10 および Windows 8.1 では、Windows Update などで
Internet Explorer 11 や Microsoft Edge に対する最新の Adobe Flash Player が
更新プログラムとして提供されます。Microsoft から提供される情報に注意してください。
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。
2.対策
アドビによると、現地時間 2018年2月5日の週に本脆弱性を修正する
セキュリティ更新プログラムが公開される予定とのことです。
公開後は速やかに適用することを推奨します。
3.回避策
本脆弱性の影響を軽減するために、以下の回避策もご検討ください。なお、回
避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合
が発生する可能性があります。回避策の適用については、十分に事前検証を行っ
てください。
– 信頼できない Flash コンテンツを表示しない
ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能
を有効にしてください。
– Internet Explorer の「インターネット オプション」からセキュリティ
タブを開き、インターネットゾーンおよびローカルイントラネットゾーン
のセキュリティのレベルを「高」に設定してください。
また、Microsoft Office に Flash を埋め込まれるケースも報告されています。
不審なファイルは開かないように注意するとともに、ファイルを開く必要があ
る場合は Microsoft Office の「保護されたビュー」で開くことで、影響を回
避することができます。
*********************************************2018.2.8追記
脆弱性が修正された Adobe Flash Player が公開されました。
次の情報を参考に修正済みのバージョンに更新してください。
– Adobe Flash Player Desktop Runtime (28.0.0.161)
(Windows, Macintosh および Linux)
– Adobe Flash Player for Google Chrome (28.0.0.161)
(Windows, Macintosh, Linux および Chrome OS)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.161)
(Windows 10 および Windows 8.1)
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-03
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html
********************************************************
4.参考情報
アドビシステムズ株式会社
Security Advisory for Flash Player | APSA18-01
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
アドビシステムズ株式会社
Security Advisory for Adobe Flash Player
https://blogs.adobe.com/psirt/?p=1520
KrCERT/CC
Adobe Flash Player に関する注意喚起 2018.01.31
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998
マイクロソフト株式会社
Microsoft Edge における Flash Player の有効・無効
https://answers.microsoft.com/ja-jp/windows/wiki/apps_windows_10-msedge/microsoft-edge/248bf728-44f4-4b4a-ae50-8b66ee7a96ca
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班
TEL:06-6879-4482(吹 4482,8989)