2018-02-05 / 最終更新日時 : 2018-02-05 kikakuhan セキュリティ情報

Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起(2月8日追記)

2018年1月31日に、KrCERT/CC より、Adobe Flash Player の脆弱性に関する
注意喚起が公開されました。本件に関連し、アドビから脆弱性に関する情報が公開
されました。アドビによると、本脆弱性を悪用した標的型攻撃が発生しているとの
ことで、海外での公開情報においても、韓国における標的型攻撃で使用されていた
との情報があります。

KrCERT/CC
Adobe Flash Player に関する注意喚起 2018.01.31
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998

アドビによれば、2月5日以降に本脆弱性を修正したバージョンを公開する予定
とのことです。脆弱性の詳細については、アドビシステムズ社の情報を確認ください。

アドビシステムズ株式会社
Security Advisory for Flash Player | APSA18-01
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

***********************************’2018.2.8追記

アドビから、2018年2月6日 (現地時間) 本脆弱性を修正したバージョンが
公開されました。

************************************

1.対象

アドビによれば、本脆弱性の影響を受ける製品およびバージョンは次のとおりです。

– Adobe Flash Player Desktop Runtime (28.0.0.137) およびそれ以前
(Windows, Macintosh および Linux)
– Adobe Flash Player for Google Chrome (28.0.0.137) およびそれ以前
(Windows, Macintosh, Linux および Chrome OS)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11  (28.0.0.137) およびそれ以前
(Windows 10 および Windows 8.1)

お使いの Adobe Flash Player のバージョンは、次のページで確認できます。

Flash Player ヘルプ
https://helpx.adobe.com/jp/flash-player.html

なお、Windows 10 および Windows 8.1 では、Windows Update などで
Internet Explorer 11 や Microsoft Edge に対する最新の Adobe Flash Player が
更新プログラムとして提供されます。Microsoft から提供される情報に注意してください。

※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。

2.対策

アドビによると、現地時間 2018年2月5日の週に本脆弱性を修正する
セキュリティ更新プログラムが公開される予定とのことです。
公開後は速やかに適用することを推奨します。

3.回避策

本脆弱性の影響を軽減するために、以下の回避策もご検討ください。なお、回
避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合
が発生する可能性があります。回避策の適用については、十分に事前検証を行っ
てください。

– 信頼できない Flash コンテンツを表示しない
ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能
を有効にしてください。

– Internet Explorer の「インターネット オプション」からセキュリティ
タブを開き、インターネットゾーンおよびローカルイントラネットゾーン
のセキュリティのレベルを「高」に設定してください。

また、Microsoft Office に Flash を埋め込まれるケースも報告されています。
不審なファイルは開かないように注意するとともに、ファイルを開く必要があ
る場合は Microsoft Office の「保護されたビュー」で開くことで、影響を回
避することができます。

*********************************************2018.2.8追記

脆弱性が修正された Adobe Flash Player が公開されました。
次の情報を参考に修正済みのバージョンに更新してください。

– Adobe Flash Player Desktop Runtime (28.0.0.161)
(Windows, Macintosh および Linux)

– Adobe Flash Player for Google Chrome (28.0.0.161)
(Windows, Macintosh, Linux および Chrome OS)

– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.161)
(Windows 10 および Windows 8.1)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-03
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html

********************************************************

4.参考情報

アドビシステムズ株式会社
Security Advisory for Flash Player | APSA18-01
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

アドビシステムズ株式会社
Security Advisory for Adobe Flash Player
https://blogs.adobe.com/psirt/?p=1520

KrCERT/CC
Adobe Flash Player に関する注意喚起 2018.01.31
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998

マイクロソフト株式会社
Microsoft Edge における Flash Player の有効・無効
https://answers.microsoft.com/ja-jp/windows/wiki/apps_windows_10-msedge/microsoft-edge/248bf728-44f4-4b4a-ae50-8b66ee7a96ca

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班
TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2018-01-10
セキュリティ情報

次の記事

2018年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2018-02-14