So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

アドビ、ゼロデイ攻撃に対処する「Flash Player」の最新版公開 [update]

 アドビシステムズは5日深夜、コンテンツ再生ソフト「Flash Player」の最新版「32.0.0.101」を、緊急公開した。攻撃に悪用されている深刻な脆弱性が修正されており、同社は直ちにアップデートするよう呼びかけている。

 脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux版、Google Chrome搭載版、Internet Explorer/Edge搭載版の Flash Player「31.0.0.153」およびそれ以前のバージョンと、Windows版のFlash Playerのインストーラー「31.0.0.108」およびそれ以前のバージョン。

■直ちにアップデートを

 Flash Player本体の修正された脆弱性は、解放したメモリーを使用してしまう問題1件で、悪用されると任意のコードが実行されるおそれがある。緊急度は、3段階中で最も高い「クリティカル」。アップデートの優先度評価は、Linux版以外が3段階中最も高い[1]。

 Microsoft Wordの文書ファイルとActive X版のFlash Playerを組み合わせ、限定的な攻撃に悪用されているとの情報があり、直ちにアップデートすることが推奨される。

 修正されたインストーラーの脆弱性は、安全でないライブラリ(DLL)をロードする問題。WindowsのDLL検索に起因する脆弱性で、ロードするDLLを置き換えるDLLハイジャックのおそれがある。緊急度は、3段階中上から2番目の「重要」。

■バージョン確認と最新版への更新方法

 システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

 Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。

 Windows 8.1/10に搭載されているInternet Explorer 11、およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、[設定]などから[Windows Update]を開き、[更新プログラムのチェック]または[更新プログラムの確認]をクリックする。

(2018/12/06 セキュリティ通信)

【関連URL】
・Security updates available for Flash Player | APSB18-42[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
・Flash Playerのバージョン確認(アドビ)
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード(アドビ)
https://get.adobe.com/jp/flashplayer/
・Adobe Flash Player のセキュリティ更新プログラム: 2018 年 12 月 5日(マイクロソフト)
https://support.microsoft.com/ja-jp/help/4471331/security-update-for-adobe-flash-player

bnr_300×250.png
<カスペルスキー セキュリティ>月額利用料金最大3カ月無料キャンペーン中!詳しくはこちら|So-net

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。