「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.192)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.192)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.192)およびそれ以前
脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、実行中のユーザ権限で情報を窃取される恐れがある。修正プログラムは、Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。また、アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》