Adobe Flash Player の脆弱性について(APSB17-32)(CVE-2017-11292)

Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-32)が見つかりました。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されるなど、様々な被害が発生する恐れがあります。

【対象製品】

Adobe Flash Player Desktop Runtime
 27.0.0.159 およびそれ以前のバージョン (Windows、Macintosh、Linux)
Adobe Flash Player for Google Chrome
 27.0.0.159 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 27.0.0.130 およびそれ以前のバージョン (Windows 10 および 8.1)

【対策】

Adobe Flash Player のインストール有無を確認
次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/別ウィンドウで開く

なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

1.Flash Player のアップデート方法
次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/別ウィンドウで開く

2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しています。
(ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://chromereleases.googleblog.com/別ウィンドウで開く

3.Internet Explorer および Microsoft Edge のアップデート方法
Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 27.0.0.170 に更新されることが案内されています。

【詳細】

IPA 技術本部 セキュリティセンター

※個別の環境に関するご質問を頂いても回答ができない場合があります。
 詳しくは製品ベンダなどにお問合せください。

<