こんにちは。

「Adobe Flash Player」が24.0.0.186に更新されました。
変更点を確認してみます。


今回のFlashPlayerのアップデートは各不具合の修正とセキュリティ関連のアップデート


今回のFlashPlayerのアップデートでは、細かい不具合の修正が行われているようです。
そのほかにもセキュリティ関連の問題が修正されているようです。
セキュリティ関連の問題は重大な問題が解決されていますので、必ずアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

2016-12-18_22h33_35

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン24.0.0.186 (2016.12.18現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

日本語版のリリースノートが出ていました。


Adobe Flash Player リリースノート(日本語版)


修正点
  • 非同期描画を有効にすると、透明オブジェクトの境界が表示される(4196843)
  • Worker による共有バイト配列のオブジェクトの書き込みに時間が掛かる(4170367)
  • フランス語レイアウトのキーボードで「ALT GR+0」が @ を返さない(4196791)
  • 非同期描画を有効にしてからマウスをクリックするまで画面が空白になる(4197066) 
  • swf を拡大縮小してもブラウザー要素のヒットエリアで対応する拡大縮小が行われない(4197425)
  • http://www.evil3d.cn/example/ の再生中に Flash Player が突然終了する(4195719) 
  • Chrome で動画をシークすると画面が真っ暗になる(4186499)
  • 動画の上にマウスカーソルを置いてもシークバーが表示されない(4186564)
  • アクションスクリプトが MOUSE_MOVE イベントを処理できない(4186547)
  • [Windows 7] IE で動作する Flash Player 23 で Scout を使うとオーバーヘッドが増大する(4186334)


以上のように、多くの不具合が修正されているようです。

そして今回もセキュリティ関連の問題も修正されています。


Adobe Flash Player に関するセキュリティアップデート公開(APSB16-39)(日本語版)


Windows 版、Macintosh 版、Linux 版、および Chrome OS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。 これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。


現在、CVE-2016-7892 の悪用は野放し状態であり、Windows で Internet Explorer (32 ビット)を実行しているユーザーに対して限定的な標的型攻撃に使用されているという報告があります。



大まかな内容しか書かれていませんが、とても危険な状態のようです。
もう少し詳しく見て見ると、


  • このアップデートは、コード実行の原因になりかねない使用後の脆弱性を解決します(CVE-2016-7872、CVE-2016-7877、CVE-2016-7878、CVE-2016-7879、CVE-2016-7880、CVE-2016-7881、CVE-2016-7892)。 
  • このアップデートは、コード実行の原因になりかねない使用後の脆弱性を解決します(CVE-2016-7867、CVE-2016-7868、CVE-2016-7869、CVE-2016-7870)。 
  • このアップデートは、コード実行の原因になりかねない使用後の脆弱性を解決します(CVE-2016-7871、CVE-2016-7873、CVE-2016-7874、CVE-2016-7875、CVE-2016-7876)。 
  • このアップデートは、セキュリティバイパスの脆弱性を解消します(CVE-2016-7890)。


このようなセキュリティ関連の問題が修正されているようです。

危険度が高い問題が修正されています。

セキュリティ問題の解決は自分が使っている限りではあまり分からないのかも知れませんが、セキュリティ問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう。




クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


※IE11からは、IE自体にFlashPlayerが含まれているのでインストールの必要はありません。


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerのセキュリティ関連の更新は必ず実施しましょう!


今回のアップデートでも、セキュリティ関連の問題が修正されています。
自分が使用していて気付く内容ではないと思いますが、必ずアップデートしましょう。
重大な脆弱性は放置しないようにしましょう。