こんにちは。

「Adobe Flash Player」が22.0.0.209にアップデートされました。
変更点を確認してみます。


今回のFlashPlayerのメジャーアップデートでは重大なセキュリティ関連が解決されています


今回のFlashPlayerのアップデートは、セキュリティアップデートがメインです。
定期的な恒例のアップデートですがセキュリティ関連の問題は重大な問題が解決されていますので、必ずアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0192_201606211908

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン22.0.0.209 (2016.7.16現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

セキュリティ関連の情報が公開されています。


Adobe セキュリティ情報(APSB16-25)


Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

と、いつもと同じような説明がされています。
これだけでは詳しくは分からないので、もう少し詳しい情報を見てみましょう。

  • これらのアップデートは、情報漏えいの原因になりかねない、競合状態を解消します(CVE-2016-4247)。
  • このアップデートは、コード実行の原因になりかねない、入力の混乱の脆弱性を解消します(CVE-2016-4223、CVE-2016-4224、CVE-2016-4225)。
  • このアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2016-4173、CVE- 2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE- 2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4248)。
  • これらのアップデートは、コード実行の原因になりかねないヒープベースのバッファオーバーフローの脆弱性を解消します(CVE-2016-4249)。
  • これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-4172、CVE- 2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE- 2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE- 2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE- 2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE- 2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE- 2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE- 2016-4245、CVE-2016-4246)。
  • これらのアップデートはメモリリークを解消します(CVE-2016-4232)。
  • これらのアップデートは、コード実行の原因になりかねない、スタック破損の脆弱性を解消します(CVE-2016-4176、CVE-2016-4177)。
  • このアップデートは、情報漏えいの原因になりかねない、セキュリティ迂回の脆弱性を解消します(CVE-2016-4178)。


沢山ありますが、キーワードとしてはメモリ、スタック、セキュリティのような感じでしょうか。
いろいろな脆弱性が解決されているようです。

セキュリティ問題の解決は自分が使っている限りではあまり分からないのかも知れませんが、セキュリティ問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう。




クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerのセキュリティ関連の更新は必ず実施しましょう!


今回のアップデートでも、セキュリティ関連の問題が修正されています。
自分が使用していて気付く内容ではないと思いますが、必ずアップデートしましょう。
重大な脆弱性は放置しないようにしましょう。