Flash Playerに脆弱性、JPCERT/CCが注意喚起:早急に最新版へのアップデートを
JPCERT/CCが、Adobe Flash Playerの脆弱性に関する注意喚起情報を告知。最新版への早急なアップデートが推奨される。
JPCERTコーディネーションセンター(JPCERT/CC)は2016年5月13日、「Adobe Flash Playerの脆弱性(APSB16-15)に関する注意喚起」の情報を公表した。Adobe Flash Playerの該当バージョンに存在する脆弱(ぜいじゃく)性を悪用したコンテンツを開くと、リモートからAdobe Flash Playerを不正終了されたり、任意のコードを実行されたりする恐れがあるという。
該当バージョンは以下の通り。
- Internet ExplorerやMozilla Firefox、Safariなどに向けた「Adobe Flash Player Desktop Runtime」のバージョン21.0.0.226とそれ以前のバージョン
- 「Adobe Flash Player for Google Chrome」のバージョン21.0.0.216とそれ以前
- Windows 10用の「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」のバージョン21.0.0.213とそれ以前
- Windows 8.1用の「Adobe Flash Player for Internet Explorer 11」のバージョン21.0.0.213とそれ以前
- (米アドビ システムズによる対象バージョン更新)Windows 10用の「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」のバージョン21.0.0.241とそれ以前
- (米アドビ システムズによる対象バージョン追加)Windows 8.1用の「Adobe Flash Player for Internet Explorer 11」のバージョン21.0.0.241とそれ以前
対策は、最新バージョンである「21.0.0.242」以降へアップデートすること。該当する旧バージョンの利用者は、早急なアップデートが推奨される。
- WindowsとFlash Playerの関係、そして空白の1カ月
Windows 8.1/10のInternet Explorer、およびWindows 10のMicrosoft Edge用の「Adobe Flash Player」はOSに標準搭載されており、Windows Updateを通じて更新されます。あまり知られていませんが、Windows Server 2012以降も同様です。これらの環境では2016年1月〜2月にかけて、不具合の修正バージョンの提供が滞りました。
- Flash Playerのバージョンを調べる
Flash Playerは脆弱(ぜいじゃく)性などの理由から、更新を迫られることがある。更新すべきか否か判断するのに必須なFlash Playerのバージョン番号を調べる複数の方法を解説。
- Adobe Flash Playerに相次ぎゼロデイ脆弱性発覚
2015年7月に入り、米アドビ システムズのFlash Playerの深刻なゼロデイ脆弱性が相次いで明らかになった。
Copyright © ITmedia, Inc. All Rights Reserved.