Adobe Flash Player の脆弱性対策について

ad
ad

(APSA18-01)(CVE-2018-4878)

2018年02月02日 情報処理推進機構

概要

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA18-01)が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

修正プログラムの公開は、早ければ 2018 年 2 月 5 日 (米国時間)と、ベンダより報告されています。
既に、当該脆弱性を悪用した標的型攻撃が確認されているとの情報があるため、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施して下さい。

対象

次の Adobe 製品が対象です。

  • Adobe Flash Player Desktop Runtime
    28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux)
  • Adobe Flash Player for Google Chrome
    28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
    28.0.0.137 およびそれ以前のバージョン (Windows 10 および 8.1)

対策

インストール有無の確認

    • Adobe Flash Player のインストール有無を確認

次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/

タイトルとURLをコピーしました