※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョンのソフトウェアのチェックが行えます。こちらからご利用ください。

概要

アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表(APSB20-58)されています。

アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、早急に修正プログラムを適用して下さい。


対象

  • Adobe Flash Player Desktop Runtime
     32.0.0.433 およびそれ以前のバージョン (Windows、macOS、Linux)
  • Adobe Flash Player for Google Chrome
     32.0.0.433 およびそれ以前のバージョン (Windows、macOS、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
     32.0.0.387 およびそれ以前のバージョン (Windows 10 および 8.1)

対策

インストール有無の確認

  • Adobe Flash Player のインストール有無を確認
  • 次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。

    https://get.adobe.com/jp/flashplayer/about/別ウィンドウで開く

    なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認してください。

更新プログラムの適用方法

  • 1.Flash Player のアップデート方法
  • 次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。

    https://get.adobe.com/jp/flashplayer/別ウィンドウで開く


  • 2.Google Chrome のアップデート方法
  • Google Chrome は、Flash Player の機構を統合しています。

    (ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)

    次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。

    https://chromereleases.googleblog.com/別ウィンドウで開く




  • 3.Internet Explorer および Microsoft Edge のアップデート方法


  • Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。

    アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 32.0.0.445 に更新されることが案内されています。


参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別の環境に関するご質問を頂いても回答ができない場合があります。
 詳しくは製品ベンダなどにお問合せください。

脚注

(*1)ウェブを閲覧するプログラム。
  Internet Explorer, Microsoft Edge, Mozilla Firefox, Netscape, Opera, Safari, Google Chrome など


更新履歴



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884