<<< JPCERT/CC Alert 2016-03-11 >>>

       Adobe Flash Player の脆弱性 (APSB16-08) に関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160014.html

I. 概要

  Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した
コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash
Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-08.html

  なお、Adobe Systems 社によれば、今回のアップデートにて修正される脆弱
性 (CVE-2016-1010) を悪用する、限定的な標的型攻撃を確認しているとのこ
とです。

II. 対象

  対象となる製品とバージョンは以下の通りです。

  – Adobe Flash Player 20.0.0.306 およびそれ以前
    (Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)

III. 対策

  Adobe Flash Player を以下の最新のバージョンに更新してください。

  – Adobe Flash Player 21.0.0.182
    (Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)

  お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

    Adobe Flash Player:Version Information
    https://www.adobe.com/jp/software/flash/about/
  なお、以下のブラウザについて、Adobe Flash Player が同梱されています。

  – Internet Explorer 11 (Windows 8.1 及び Windows 10)
  – Microsoft Edge (Windows 10)
  – Google Chrome

  Internet Explorer 11 や Microsoft Edge では、Windows Update などで最
新の Adobe Flash Player が更新プログラムとして提供されます。また、Google
Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新
されます。詳細は、以下の情報を参照してください。

    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/
    マイクロソフト セキュリティ情報 MS16-036 – 緊急
    Adobe Flash Player のセキュリティ更新プログラム (3144756)
    https://technet.microsoft.com/ja-jp/library/security/MS16-036
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
   Office のように、Internet Explorer 用にインストールされている
   Adobe Flash Player を使用するソフトウエアがありますので、Internet
   Explorer 用の Adobe Flash Player も更新してください。

IV. 参考情報

    Adobe Product Security Incident Response Team (PSIRT) Blog
    Security Updates Available for Adobe Flash Player (APSB16-08)
    https://blogs.adobe.com/psirt/?p=1327
    マイクロソフト セキュリティ情報 MS16-036 – 緊急
    Adobe Flash Player のセキュリティ更新プログラム (3144756)
    https://technet.microsoft.com/ja-jp/library/security/MS16-036

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

投稿タグ