一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. アクティビティ >
  4. 官公庁・団体情報 >
  5. Adobe Flash Player の脆弱性対策について(APSB18-19)(CVE-2018-5002等)

Adobe Flash Player の脆弱性対策について(APSB18-19)(CVE-2018-5002等)

2018.06.11

省庁・団体名

独立行政法人情報処理推進機構

概要

 アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表(APSB18-19)されています。
 既に、CVE-2018-5002の脆弱性を悪用した標的型攻撃が確認されているとの情報があるため、至急、修正プログラムを適用してください。

対象

次の Adobe 製品が対象です。

対策

インストール有無の確認

Adobe Flash Player のインストール有無を確認
次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。

なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

更新プログラムの適用方法

1.Flash Player のアップデート方法
次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。

2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しています。
(ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。

3.Internet Explorer および Microsoft Edge のアップデート方法
Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 29.0.0.171 に更新されることが案内されています。

参考情報

Adobe Systems

[セキュリティ緊急度( 英語 ・日本語 )]

CVE

MyJVNバージョンチェッカ

~ソフトウェアが最新であるか簡易な操作でチェックすることができます~

サイバーセキュリティ注意喚起サービス「icat for JSON」

~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~

脚注

(*1)ウェブを閲覧するプログラム。
  Internet Explorer, Microsoft Edge, Mozilla Firefox, Netscape, Opera, Safari, Google Chrome など

詳細・お問い合わせ