こんにちは。

「Adobe Flash Player」が19.0.0.185にメジャーアップデートされるとともに、セキュリティ関連の問題もアップデートされました。

緊急度が高い問題が解決されていますので、速やかにアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0156_201509231313

ソフトウェア情報


ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン19.0.0.185 (2015.09.23現在)


今回のセキュリティアップデートの内容

FlashPlayerのリリースノートが公開されています。

Flash Player 19 リリースノート

変更点としては、以下の通りです。


  • 2 つめの SWF のロード時に黒い画面が表示される [4021075]
  • IE を使用すると、UI 要素、テキストおよびビデオが間違ったサイズで表示される [4000438]
  • AS2.0 loadMovieNum を使用して新しい SWF をステージにロードする際に問題が発生する [4027300]
  • Crossbridge プロジェクトにより Flash Player がクラッシュする [4041472]
  • MAC の Shine MP3 エンコーダーライブラリを実装するアプリケーションでパフォーマンス遅延が生じる [4020998]
  • セキュリティと機能に関する複数の修正

新機能というよりは、発生している問題点を解決したバージョンになっているようです。



今回のセキュリティアップデートの内容

今回のアップデートの内容としては、以下の通りです。

日本語版のリリースノートが出ています

Adobe Flash Player に関するセキュリティアップデート公開 (APSB15-23)


Adobe Flash Player のセキュリティアップデートが公開されました。 これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

ということのようです。

もう少し細かい修正内容を見てみると、

  • これらのアップデートは、コード実行の原因になりかねない、タイプの混乱の脆弱性を解消します(CVE-2015-5573)。 
  • このアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584、CVE-2015-6682)。 
  • これらのアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します(-6676、CVE-2015-、CVE-2015-6678)。 
  • このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2015-5575、CVE- 2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588、CVE- 2015-6677)。 
  • これらのアップデートには、Flash Player が脆弱な JSONP Callback API からの悪意のあるコンテンツを確実に拒否するように、追加の検証確認が含まれています(CVE-2015-5571)。 
  • これらのアップデートはメモリリークを解消します(CVE-2015-5576)。  
  • これらのアップデートでは、脆弱性緩和機能のさらなる強化が含まれ、ベクトルの長さの破損を防止します(CVE-2015-5568)。 
  • これらのアップデートは、コード実行の原因になりかねない、スタック破損の脆弱性を解消します(CVE-2015-5567、CVE-2015-5579)。 
  • このアップデートは、コード実行の原因になりかねない、スタックオーバーフローの脆弱性を解消します(CVE-2015-5587)。 
  • これらのアップデートは、情報漏えいの原因になりかねない、セキュリティ迂回の脆弱性を解消します(CVE-2015-5572)。 
  • このアップデートは、同一生成元ポリシーのバイパスに悪用して情報漏えいの原因になりかねない脆弱性を解消します(CVE-2015-6679)。


色々な問題が解決されているということが解りました。ちょっと全部は理解できません。
全て何らかの脆弱性を解決する物のようですので、必ずアップデートしましょう。



クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerの更新は必須!


今回のアップデートでも、様々な脆弱性が解決されています。
FlashPlayerを使わないのが一番安全なのですが、そうはいかないと思いますので、つねに最新のFlashPlayerを使うようにしましょう。