Adobe Flash Player の脆弱性対策について

Adobe Flash Player の脆弱性対策について

(APSA18-01)(CVE-2018-4878)

2018年02月02日 情報処理推進機構

概要

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA18-01)が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

修正プログラムの公開は、早ければ 2018 年 2 月 5 日 (米国時間)と、ベンダより報告されています。
既に、当該脆弱性を悪用した標的型攻撃が確認されているとの情報があるため、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施して下さい。

対象

次の Adobe 製品が対象です。

  • Adobe Flash Player Desktop Runtime
    28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux)
  • Adobe Flash Player for Google Chrome
    28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
    28.0.0.137 およびそれ以前のバージョン (Windows 10 および 8.1)

対策

インストール有無の確認

    • Adobe Flash Player のインストール有無を確認

次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/

なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

緩和策

    • Adobe Flash Player をアンインストールまたは無効化する。

Windows 8.1/10 用 Internet Explorer 11、Windows 10 用 Microsoft Edge、および Google Chromeは、Adobe Flash Player の機構を統合しておりAdobe Flash Player 単独でのアンインストールはできません。「2.Adobe Flash Playerの無効化の方法」を実施して下さい。

1.Adobe Flash Playerのアンインストール方法

    •  次のURLにアクセスし、Adobe Flash Playerをアンインストールして下さい。

https://helpx.adobe.com/jp/flash-player/kb/230810.html

2.Adobe Flash Playerの無効化の方法

    •  以下の手順を参考に、Adobe Flash Playerを無効化して下さい。
    •  ・Internet Explorer
    •   (1)ブラウザを起動する
    •   (2)メニューより「ツール」-「インターネットオプション」を選択する
    •   (3)「プログラムタブ」-「アドオンの管理」を選択する
    •   (4)「表示」プルダウンから「全てのアドオン」を選択する
    •   (5)右のメニューから「Shockwave Flash Object」を 右クリックし、「無効」を選択する
    •   ・Microsoft Edge
    •   (1)ブラウザを起動する
    •   (2)メニューより「・・・」-「設定」を選択する
    •   (3)「詳細設定を表示」を選択する
    •   (4)「Adobe Flash Player を使う」をオフにする
    •  ・Google Chrome
    •   (1)ブラウザを起動する
    •   (2)アドレスバーに chrome://settings/content を入力する
    •   (3)Flash を選択する
    •   (4)「最初に確認する(推奨)」をオフにする
    •   上記以外のブラウザについてはベンダに確認して下さい。

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンターE-mail:

※個別の環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。

脚注

(*1)ウェブを閲覧するプログラム。
Internet Explorer, Microsoft Edge, Mozilla Firefox, Netscape, Opera, Safari, Google Chrome など