Adobe Flash Player 深刻な脆弱性を修正(CVE-2017-3068~74)

Adobe Systemsは、10日、「Adobe Flash Player」のセキュリティアップデートを公開しました。今回は深刻な脆弱性へ対処した7件。同社は一部環境を除いて72時間以内を目安にアップデートするよう求めています。

【対処した脆弱性は以下】

・アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-15)

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

【対象の製品】

Adobe Flash Player Desktop Runtime
 25.0.0.148 およびそれ以前のバージョン (Windows、Linux)
Adobe Flash Player Desktop Runtime
 25.0.0.163 およびそれ以前のバージョン (Macintosh)
Adobe Flash Player for Google Chrome
 25.0.0.148 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 25.0.0.148 およびそれ以前のバージョン (Windows 10 および 8.1)

【対策】

対策はまず以下にて同プログラムがインストールされているか確認の上、インストールされている場合は、バージョンをチェックして最新版にしてください。

Adobe Flash Player のインストール有無を確認
次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://www.adobe.com/jp/software/flash/about/別ウィンドウで開く

なお、一つのOSにおいて複数のブラウザで、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

1.Flash Player のアップデート方法
次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/別ウィンドウで開く

2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しています。
(ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://chromereleases.googleblog.com/別ウィンドウで開く

詳細;アドビシステムズ

これらのアプリケーションを常に最新版にすることはセキュリティ対策の基本中の基本です。攻撃者は皆さんが、対策をする前に攻撃するいわゆるゼロディ攻撃を仕掛けてきますので、できるだけ早く対応しましょう。

なお、もし、攻撃を受けてしまった恐れがある場合は弊社の「サイバーセキュリティ110番」にてご相談を無料で受け付けております。お気軽にご連絡ください。

「サイバーセキュリティ110番」はこちら

 

<