こんにちは。

「Adobe Flash Player」のセキュリティアップデートが公開されました。

今回のアップデートで、攻撃者が対象システムを制御する可能性がある重大な脆弱性(CVE-2015-3113)が解決されるそうです。

セキュリティホールを放置しておくことは危険ですので、速やかにアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールを推奨します。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0138_201506120822

ソフトウェア情報


ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン18.0.0.194 (2015.06.24現在)


今回のセキュリティアップデートの内容


今回のアップデートの内容としては、以下の通りです。

Adobe Flash Playerに関するセキュリティアップデート公開 (APSB15-14)

Windows 版、Macintosh 版、Linux 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートは、攻撃者が対象システムを制御する可能性がある重大な脆弱性(CVE- 2015-3113)を解決します。


アドビ システムズ社では、CVE-2015-3113 が限定された、標的型攻撃で活発に悪用されているという報告を把握しています。Windows 7 やそれ以前の OS(Windows XP 上の Firefox も同様)で、Internet Explorer が起動されているシステムが標的となっていることが分かっています。


CVE- 2015-3113というのは、アメリカの脆弱性情報データベースで管理されている番号のようです。いつものセキュリティアップデートのリリースノートではあまり見ることが無いですね。

CVE-2015-3113

ここで情報が公開されています。

また、さらなる詳細が、アメリカで管理されているNVDという脆弱性情報データベースに公開されています。

Vulnerability Summary for CVE-2015-3113

ここを見ると、バッファオーバーフロー悪用して、任意のコードを実行することができる、ようなことが書かれていますね。(英語力に自信なし)

放っておくと影響がありそうですので、必ずアップデートしましょう。



クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



「Adobe Flash Player」のセキュリティアップデートは必須!


「Adobe Flash Player」のセキュリティ問題は影響が大きいものが多いですので、速やかにアップデートしましょう。インストールしないのが一番安全なのですが、利便性を考えるとそうもいかないですよね。気づいたら即アップデートがセキュリティを保つには一番重要だと思います。