こんにちは。

「Adobe Flash Player」が25.0.0.127に更新されました。
変更点を確認してみます。


今回のFlashPlayerのアップデートは各不具合の修正とセキュリティ関連のアップデート


今回のFlashPlayerのアップデートでは、細かい不具合の修正が行われているようです。
そのほかにもセキュリティ関連の問題が修正されているようです。
セキュリティ関連の問題は重大な問題が解決されていますので、必ずアップデートしましょう!

また、FlashPlayerの更新方法ですが、クリーンインストールをおすすめします。普通に更新してもよいのですが、何らかの原因でアップデートがうまくいかないこともありますので、以下に、クリーンインストールの方法を載せておきます。時間もそれほど変わらず確実にアップデートされますので、おすすめです。

2017-03-23_21h53_36

ソフトウェア情報



ソフトウェア名称Adobe Flash Player
公式サイトhttp://www.adobe.com/jp/
最新バージョン25.0.0.127 (2017.3.23現在)




今回のアップデートの内容

今回のアップデートの内容としては、以下の通りです。

日本語版のリリースノートが出ていました。


Adobe Flash Player リリースノート(日本語版)


修正点
  • テキストフィールドでスペースバーを押すとアプリケーションの動作に異常が発生する(FP-4198253)
  • Flash Player 24.0.0.221 が予期せず終了する(FP-4198250)
  • Wacom タブレットのクリック入力が最新の Chrome バージョン 55 で機能しない(FLASH-4187112)
  • Windows 10/FireFox でマイクが反応しない(FP- 4061929)
  • [Windows 10] ユーザーがスペースバーを押すとムービーの再読み込みが発生する、またはムービーが再開される(FP-4198252)
  • セキュリティと機能に関する複数の修正


以上のように、多くの不具合が修正されているようです。

そして今回もセキュリティ関連の問題も修正されています。


Adobe Flash Player に関するセキュリティアップデート公開(APSB17-07)(日本語版)


Windows 版、Macintosh 版、Linux 版、および Chrome OS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。


大まかな内容しか書かれていませんが、とても危険な状態のようです。
もう少し詳しく見て見ると、


  • このアップデートは、コード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2017-2997)。
  • これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2017-2998、CVE-2017-2999)。
  • これらのアップデートは、情報漏えいの原因になりかねない、Constant Blinding(脆弱な定数を XOR などで隠す)に使用する乱数発生器の脆弱性を解消します(CVE-2017-3000)。
  • これらのアップデートは、コード実行の原因になりかねない解放済みメモリ使用 (use-after-free) を解消します(CVE-2017-3001、CVE-2017-3002、CVE-2017-3003)。


このようなセキュリティ関連の問題が修正されているようです。

これらの脆弱性のレベルとしては最高レベルの危険度とされています。

セキュリティ問題の解決は自分が使っている限りではあまり分からないのかも知れませんが、セキュリティ問題を放置しておくことはとても危険ですので、すみやかにアップデートしましょう。




クリーンインストールの方法


では、以下にクリーンインストールの方法を載せておきます。
  1. 古いバージョンをアンインストールする
  2. ローカルにセットアップファイルをダウンロードする
  3. ローカルのセットアップファイルを使ってインストールする

この3ステップでクリーンインストールします。


まず、一つ目。古いバージョンを完全にアンインストールするには、Adobeが用意しているアンインストール用の実行ファイルを使います。


アンインストール用の実行ファイルのダウンロード


このリンクからアンインストール用の実行ファイルをダウンロードしてきて実行し、古いバージョンを完全にアンインストールします。


そして、二つ目。セットアップ用のファイルをローカルにダウンロードします。


InternetExplorer用インストールファイルのダウンロード

そのほかのブラウザ用インストールファイルのダウンロード


※IE11からは、IE自体にFlashPlayerが含まれているのでインストールの必要はありません。


最後に、三つ目。二つ目でダウンロードしたインストール用のファイルを使ってインストールする。これできれいにクリーンインストールできるはずです。

試してみてください。



FlashPlayerのセキュリティ関連の更新は必ず実施しましょう!


今回のアップデートでも、セキュリティ関連の問題が修正されています。
自分が使用していて気付く内容ではないと思いますが、必ずアップデートしましょう。
重大な脆弱性は放置しないようにしましょう。