こんにちは。

「Adobe Flash Player」が22.0.0.192にメジャーアップデートされました。
変更点を確認してみます。


今回のFlashPlayerのメジャーアップデートは細かい問題修正とセキュリティ関連のアップデート


今回のFlashPlayerのメジャーアップデートは、いろいろな細かい問題が修正されているようです。ぱっと見、Flashを使っていく上でこれだ!という修正はなさそうです。

また、恒例のセキュリティ関連の問題も解決されています。
セキュリティ関連の問題は重大な問題が解決されていますので、必ずアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0192_201606211908

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン22.0.0.192 (2016.6.21現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

今回も、日本語版のリリースノートが出ています。


Adobe Flash Player リリースノート(日本語版)


  • 辞書の SecurityError.prototype が例外をスローする [4100136]
  • FlexPrintJob で印刷を実行すると、「プリント」ボタンの枠線が消える [4136816]
  • 読み込まれた可変ムービークリップの「totalFrames」プロパティにアクセスすると、Player がクラッシュする [4127339]
  • XML 属性がランダムに null 文字を受け取る [4100928]
  • PPAPI で印刷すると、矩形の位置が移動する [4119300]
  • [Chrome のみ] 縦向きモードで印刷すると、横向きモードよりオブジェクトが小さくなる [4122310]
  • DisplayObject.setScrollRect がエラー 1508 をスローする [4150980]
  • スペースのメタ文字 [\s] にノーブレークスペース [\xA0] が含まれていない [4138365]
  • サイト(https://app.kwanti.com/tools)でエラー 1508 がスローされ、ブランクスクリーンが表示される [4136470]

Flashがクラッシュする問題や、印刷関連の問題が解決されているようですね。
正直なところ、Flashを使っていて気付いていた問題はありませんでした。

Flash自体、HTML5の機能で置き換えられつつあるので気付かなかったのかも知れません。

何にしろ、これからも問題は随時解決していって欲しいです。


そして今回もセキュリティ関連の問題も修正されています。


Adobe Flash Player に関するセキュリティアップデート公開 (APSB16-18)(日本語版)


Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。


現在、CVE-2016-4171 の悪用は野放し状態であり、限定的な標的型攻撃に使用されているという報告があります。詳細については、APSA16-03 を参照してください。


概要は大まかな内容しか書かれていないので、もう少し詳しく見て見ると、


  • これらのアップデートは、コード実行の原因になりかねない、入力の混乱の脆弱性を解消します(CVE-2016-4144、CVE-2016-4149)。
  • これらのアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2016-4142、CVE-2016-4143、CVE-2016-4145、CVE-2016-4146、CVE-2016-4147、CVE-2016-4148)。
  • これらのアップデートは、コード実行の原因になりかねない、ヒープバッファーオーバーフローの脆弱性を解消します(CVE-2016-4135、CVE-2016-4136、CVE-2016-4138)。
  • これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、CVE-2016-4137、CVE-2016-4141、CVE-2016-4150、CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、CVE-2016-4166、CVE-2016-4171)。
  • このアップデートは、コード実行の原因になりかねない、リソース検索に使用するディレクトリ検索パスの脆弱性を解消します(CVE-2016-4140)。
  • このアップデートは、同一生成元ポリシーのバイパスに悪用して情報漏えいの原因になりかねない脆弱性を解消します(CVE-2016-4139)。

このようなセキュリティ関連の問題が修正されているようです。

オーバーフロー、メモリ使用の脆弱性等、危険度が高い問題が修正されています。

セキュリティ問題の解決は自分が使っている限りではあまり分からないのかも知れませんが、セキュリティ問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう。




クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerのセキュリティ関連の更新は必ず実施しましょう!


今回のアップデートでも、セキュリティ関連の問題が修正されています。
自分が使用していて気付く内容ではないと思いますが、必ずアップデートしましょう。
重大な脆弱性は放置しないようにしましょう。