こんにちは。

「Adobe Flash Player」が23.0.0.162にメジャーアップデートされました。
変更点を確認してみます。


今回のFlashPlayerのメジャーアップデートはクラッシュする問題修正とセキュリティ関連のアップデート


今回のFlashPlayerのメジャーアップデートでは、あまり大きな変更は無いように見えます。
その中でも、クラッシュする問題の修正やセキュリティ関連の問題が修正されているようです。
セキュリティ関連の問題は重大な問題が解決されていますので、必ずアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

Image_0210_201609221310

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン23.0.0.162 (2016.9.22現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

まだ日本語版のリリースノートが出ていなかったので、英語版を載せておきます。


Adobe Flash Player リリースノート(英語版)


修正点
Application with Embedded ActiveX (f-in-box) Crashes (4176988)

ActiveXなので、IEでFlashがクラッシュする問題が解決されたんでしょうか。



そして今回もセキュリティ関連の問題も修正されています。


Adobe Flash Player に関するセキュリティアップデート公開 (APSB16-29)(日本語版)


Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

概要は大まかな内容しか書かれていないので、もう少し詳しく見て見ると、


  • これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します(CVE-2016-4287)。 
  • これらのアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します (CVE-2016-4272、CVE-2016-4279、CVE-2016-6921、CVE-2016-6923、CVE-2016-6925、CVE-2016-6926、CVE-2016-6927、CVE-2016-6929、CVE-2016-6930、CVE-2016-6931、CVE-2016-6932)。 
  • これらのアップデートは、情報開示の原因になりかねない、セキュリティバイパスの脆弱性を解消します(CVE-2016-4271、CVE-2016-4277、CVE-2016-4278)。 
  • このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-4274、CVE-2016-4275、CVE-2016-4276、CVE-2016-4280、CVE-2016-4281、CVE-2016-4282、CVE-2016-4283、CVE-2016-4284、CVE-2016-4285、CVE-2016-6922、CVE-2016-6924)。

このようなセキュリティ関連の問題が修正されているようです。

オーバーフロー、メモリ使用の脆弱性等、危険度が高い問題が修正されています。

セキュリティ問題の解決は自分が使っている限りではあまり分からないのかも知れませんが、セキュリティ問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう。




クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


※IE11からは、IE自体にFlashPlayerが含まれているのでインストールの必要はありません。


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerのセキュリティ関連の更新は必ず実施しましょう!


今回のアップデートでも、セキュリティ関連の問題が修正されています。
自分が使用していて気付く内容ではないと思いますが、必ずアップデートしましょう。
重大な脆弱性は放置しないようにしましょう。