(更新)2015年7月Adobe Flash Playerの未修整の脆弱性に関する注意喚起
アドビシステムズ社より平成27年7月14日付(日本時間)で、脆弱性が修正されたソフトウェアが公開されました。
今後の被害防止のために、システムに対する影響を検討の上、至急、最新版のFlash Playerのインストールを実施してください。
- Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/
- Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。https://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414
- Internet Explorer のアップデート方法
Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。https://technet.microsoft.com/en-us/library/security/2755801.aspx
アドビシステムズ社より、Adobe Flash Playerに関する未修整の脆弱性(脆弱性識別情報 CVE-2015-5122 CVE-2015-5123)が公表されました。2015年7月13日現在、Adobe社より本件に関するセキュリティ更新プログラムは公開されておりません。Adobe社によると、今週中には、本脆弱性を修正するセキュリティ更新プログラムが公開される予定とのことです。今後の被害防止のために、以下の回避策を検討することをお勧めします。
1.脆弱性を有するソフトウェア
―Adobe Flash Player18.0.0.203 およびそれ以前(Internet Explorer、Google Chromeなど)
お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/
この脆弱性を悪用された場合、Webブラウザで細工されたFlashファイルを開いたり、Flashを組み込んだ文書ファイルなどを開いたりした際に、リモートで任意のコードを実行される恐れがあります。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
2.回避策
セキュリティ更新プログラムを適用するまでの間の暫定対策として、本脆弱性の影響を軽減するために、以下に記載する回避策の適用をご検討ください。
なお、回避策の適用については、十分に事前検証を行ってください。
(1) Adobe Flash Player をアンインストールまたは無効化する。
Windows 8 用 Internet Explorer 10 、Windows 8.1 用 Internet Explorer 11 およびGoogle Chromeは、Adobe Flash Player の機構を統合しているため、Adobe Flash Player 単独でのアンインストールはできません。「(b)Adobe Flash Playerの無効化の方法」を実施して下さい。
(a) Adobe Flash Playerのアンインストール方法
次のURLにアクセスし、Adobe Flash Playerをアンインストールして下さい。
https://helpx.adobe.com/jp/flash-player/kb/230810.html
(b) Adobe Flash Playerの無効化の方法
以下の手順を参考に、Adobe Flash Playerを無効化して下さい。
・Internet Explorer
① ブラウザを起動する
② メニューより「ツール」-「インターネットオプション」を選択する
③ 「プログラムタブ」-「アドオンの管理」を選択する
④ 「表示」プルダウンから「全てのアドオン」を選択する
⑤ 右のメニューから「Shockwave Flash Object」を 右クリックし、「無効」を選択する
・Google Chrome
① ブラウザを起動する
② アドレスバーに chrome://plugins/ を 入力する
③ Adobe Flash Player を無効にする
上記以外のブラウザについてはベンダに確認して下さい。
(2) Internet Explorerの「インターネット オプション」からセキュリティタブを開き、インターネットゾーンおよびローカルイントラネットゾーンのセキュリティのレベルを「高」に設定する。
(3) EMETで、Internet Explorerを対象に追加する。64bit版のWindows環境を使用している場合は、Internet Explorerの32bit版、64bit版の両方を追加する。
マイクロソフト サポート オンライン
EMET(Enhanced Mitigation Experience Toolkit)
http://support.microsoft.com/kb/2458544/ja
3.関連サイト
IPA情報処理推進機構
Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等)
http://www.ipa.go.jp/security/ciadr/vul/20150713-adobeflashplayer.html
JPCERT コーディネーションセンター
2015年7月 Adobe Flash Player の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150020.html
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)