こんにちは。

「Adobe Flash Player」が20.0.0.235にメジャーアップデートされるとともに、セキュリティ関連の問題もアップデートされました。

緊急度が高い問題が解決されていますので、速やかにアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0152_201512152244

ソフトウェア情報


ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン20.0.0.235 (2015.12.15現在)


今回のアップデートの内容

FlashPlayerのリリースノートが公開されています。

Flash Player 20 リリースノート

変更点としては、以下の通りです。


  • 大部分が com2Learn.com コースのコンテンツで構成されている SWF ファイルを Flash Player が読み込むことができない [4087953]
  • URLLoader.load メソッドが、MHT アーカイブ内にある xml ファイルを読み込むことができない [4085136]
  • ダイアログで SWF が読み込めない:「ダイアログを参照」リンクをクリックすると Flash Player がハングする [4084260]
  • usflashmap.com - 「List」タブをクリックすると Flash Player がハングする [4074925]、[4081533]
  • SMART Notebook で埋め込み Flash オブジェクトの動作が停止する(Windows) [4015165]
  • Windows 10 Edge ブラウザーで一部の CCJK 文字を入力すると、候補ウィンドウが誤った位置に表示される [4021613]
  • ビデオ解像度が 16:9 の Flash で、ビデオウィンドウの右側に緑の細い線(ノイズ)が表示される(Mac) [3945461]

今回のバージョンでは、新機能としては特に特筆すべき物はないようです。



今回のセキュリティアップデートの内容

今回のアップデートの内容としては、以下の通りです。

まだ日本語版のリリースノートが出ていないようです。
英語版のリンクを載せておきます。

Adobe Flash Player に関するセキュリティアップデート公開 (APSB15-32)


Adobe has released security updates for Adobe Flash Player.  These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.

【Google翻訳】
アドビは、Adobe Flash Player用のセキュリティ更新プログラムをリリースしましたこれらのアップデートは、攻撃者が対象システムを制御できるようになる可能性のある重大な脆弱性に対処します

ということのようです。

もう少し細かい修正内容を見てみると、

  • These updates resolve heap buffer overflow vulnerabilities that could lead to code execution (コード実行につながる可能性があり、これらの更新プログラム解決ヒープバッファオーバーフローの脆弱性)
  • These updates resolve memory corruption vulnerabilities that could lead to code execution (これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解決します).
  • These updates resolve security bypass vulnerabilities (これらのアップデートは、セキュリティバイパスの脆弱性を解決).
  • These updates resolve a stack overflow vulnerability that could lead to code execution (これらのアップデートは、コード実行の原因になりかねないスタックオーバーフローの脆弱性を解決).
  • These updates resolve a type confusion vulnerability that could lead to code execution (これらのアップデートは、コード実行の原因になりかねないタイプの混乱の脆弱性を解決).
  • These updates resolve an integer overflow vulnerability that could lead to code execution (これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解決).
  • These updates resolve a buffer overflow vulnerability that could lead to code execution (これらのアップデートは、コード実行の原因になりかねないバッファオーバーフローの脆弱性を解決)
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (これらのアップデートは、後の使用のない脆弱性のコード実行につながる可能性が解決します).


色々な問題が解決されているということが解りました。ちょっと全部は理解できません。
全て何らかの脆弱性を解決する物のようですので、必ずアップデートしましょう。



クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerの更新は必須!


今回のアップデートでも、様々な脆弱性が解決されています。
FlashPlayerを使わないのが一番安全なのですが、そうはいかないと思いますので、つねに最新のFlashPlayerを使うようにしましょう。