情報セキュリティ：Adobe Flash Player の脆弱性対策について(APSB18-39)(CVE-2018-15978)

2018-11-142022-12-19

最終更新日：2018年11月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョンのソフトウェアのチェックが行えます。こちらからご利用ください。
動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。

補足：本脆弱性の影響を受ける製品の最新バージョンのチェックを行える「MyJVNバージョンチェッカJRE版」は2018年1月をもって公開終了予定です。同等の機能を持つ「MyJVNバージョンチェッカ for .NET」への移行をお願いします。なお、同じくIPAから提供している「iLogScannerオンライン版」も併せて公開を終了する予定です。

概要

アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表（APSB18-39）されています。

アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

対象

次の Adobe 製品が対象です。

Adobe Flash Player Desktop Runtime
31.0.0.122 およびそれ以前のバージョン (Windows、macOS、Linux)
Adobe Flash Player for Google Chrome
31.0.0.122 およびそれ以前のバージョン (Windows、macOS、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
31.0.0.122 およびそれ以前のバージョン (Windows 10 および 8.1)

対策

インストール有無の確認

- Adobe Flash Player のインストール有無を確認

次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/

なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認してください。

更新プログラムの適用方法

- 1.Flash Player のアップデート方法

次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/

- 2.Google Chrome のアップデート方法

Google Chrome は、Flash Player の機構を統合しています。
（ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります）
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://chromereleases.googleblog.com/

- 3.Internet Explorer および Microsoft Edge のアップデート方法

Windows 8.1／10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1／10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 31.0.0.148 に更新されることが案内されています。