こんにちは。

「Adobe Flash Player」が21.0.0.213にアップデートされました。
変更点を確認してみます。


今回のFlashPlayerのアップデートは重大な脆弱性の修正


今回のFlashPlayerのアップデートでは、重大なセキュリティ関連の脆弱性が修正されているようです。
セキュリティの問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0168_201603142137

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン21.0.0.197 (2016.3.26現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

Adobeからは日本語のセキュリティ情報が提供されています。


Adobe Flash Player セキュリティ情報(日本語版)(APSB16-10)


Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消さ れます。


弊社では、Flash Player バージョン 20.0.0.306 以前と Windows 10 以前を実行しているシステム上で CVE-2016-1019 が積極的に悪用されている事例が報告されていることを確認しています。詳細については、APSA16-01 を参照してください。


セキュリティ問題のアップデートのようです。
しかも、既に悪用されている事例もあると言うことですから、これはすみやかなアップデートが必要ですね。

もう少し、詳しい内容を確認してみます。

  • これらのアップデートは、メモリレイアウトランダム化の緩和を回避するために使用できる JIT Spraying 攻撃に対する軽減策を強化します(CVE-2016-1006)。
  • これらのアップデートは、コード実行の原因になりかねない、入力の混乱の脆弱性を解消します(CVE-2016-1015、CVE-2016-1019)。
  • これらのアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2016-1011、CVE-2016-1013、CVE-2016-1016、CVE-2016-1017、CVE-2016-1031)。
  • これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-1012、 CVE-2016-1020、CVE-2016-1021、CVE-2016-1022、CVE-2016-1023、CVE-2016-1024、 CVE-2016-1025、CVE-2016-1026、CVE-2016-1027、CVE-2016-1028、CVE-2016-1029、 CVE-2016-1032、CVE-2016-1033)。
  • このアップデートは、コード実行の原因になりかねない、スタックオーバーフローの脆弱性を解消します(CVE-2016-1018)。
  • このアップデートは、セキュリティバイパスの脆弱性を解消します(CVE-2016-1030)。
  • このアップデートは、コード実行の原因になりかねない、リソース検索に使用するディレクトリ検索パスの脆弱性を解消します(CVE-2016-1014)。

ちょっと内容は難しいですが、いろいろな脆弱性が解決されているようですね。



クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



重大なセキュリティ問題が解決されていますので、FlashPlayerはすみやかにアップデートしましょう!


今回のアップデートでは、重大なセキュリティ問題が解決されています。
必ず最新の状態にアップデートしましょう!
重大な脆弱性が放置されると最終的には自分が困りますからね。