【脆弱性情報】Adobe Flash Player の脆弱性対策について(APSB18-08)(CVE-2018-4932等)

独立行政法人情報処理推進機構(IPA)によるとアドビシステムズ社製 Adobe Flash Player に関する脆弱性(APSB18-08)が存在するとの情報です。

アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して欲しいと注意喚起が出されています。

【対象製品】

次の Adobe 製品が対象です。

Adobe Flash Player Desktop Runtime
 29.0.0.113 およびそれ以前のバージョン (Windows、Macintosh、Linux)
Adobe Flash Player for Google Chrome
 29.0.0.113 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 29.0.0.113 およびそれ以前のバージョン (Windows 10、8.1)

【対策】

まずお使いのPCにて同製品がインストールされているかを下記より確認してください。

●Adobe Flash Player のインストール有無を確認
次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/別ウィンドウで開く

なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

インストールされていたら最新バージョンへアップデートしてください。

1.Flash Player のアップデート方法
次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/別ウィンドウで開く

2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しています。
(ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://chromereleases.googleblog.com/別ウィンドウで開く

3.Internet Explorer および Microsoft Edge のアップデート方法
Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 29.0.0.140 に更新されることが案内されています。

IT環境における脆弱性とは、放置するとサイバー攻撃に利用される恐れのあるものを指します。脆弱性はプログラムや機器に存在するバグが原因となるため種類でいえば膨大に存在しますが、ことサイバー攻撃に関して言えば、攻撃者も効率よく攻撃できることを考えるので、一般的によく利用されるソフトウェアの脆弱性が狙われることになります。その中でもFlashなよく狙われることで有名です。脆弱性情報には注意し、常にセキュリティアップデートを怠らないようにしましょう。また、企業などで自社のネットワーク(クライアント含む)が現在どのような状態なのかを診断するサービス『プラットフォーム脆弱性診断』も活用するのも良いでしょう。コストパフォーマンスも良く、効率的に診断できるのでお勧めです。

また非常に多くの脆弱性に対応するには企業の場合は人的、時間的コストを必要とします。折角、脆弱性を見つけても対応できないのであれば意味がありません。弊社ではそんな情報システム部様の悩みを解決する『PC脆弱性対策ソリューション(Kaspersky Vulnerability and Patch Management)』をご提案しています。日々数多く発見される脆弱性を自動収集し、自社内環境をスキャン。そして必要であればパッチも自動で更新してくれる現状では非常に有効な対策ソリューションです。

詳細;独立行政法人情報処理推進機構(IPA)

 

<