Adobe Flash Player の脆弱性対策について(IPA)

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃を受けたり、任意のコード(命令)を実行される可能性がある脆弱性(APSB13-01)が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御される可能性があります。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

対象
次の Adobe 製品が対象です。

Adobe Flash Player 11.5.502.135 およびそれ以前のバージョン Windows版
Adobe Flash Player 11.5.502.136 およびそれ以前のバージョン Macintosh版
Adobe Flash Player 11.2.202.258 およびそれ以前のバージョン Linux版
Adobe Flash Player 11.1.115.34 およびそれ以前のバージョン Android 4.x版
Adobe Flash Player 11.1.111.29 およびそれ以前のバージョン Android 3.x版およびAndroid 2.x版
Adobe AIR 3.5.0.880 およびそれ以前のバージョン Windows版
Adobe AIR 3.5.0.890 およびそれ以前のバージョン Macintosh版
Adobe AIR 3.5.0.890 およびそれ以前のバージョン SDK版(iOSのAIRに含まれる)
Adobe AIR 3.5.0.880 およびそれ以前のバージョン Android版

対策
脆弱性の解消 - 修正プログラムの適用 -
アドビシステムズ社から提供されている最新版に更新して下さい。

■Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/

Flash Playerが上記対象のバージョンの場合は、アップデートが必要です。 なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。

■修正プログラムの適用方法
1.Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 11.x 系の最新版になります)
http://get.adobe.com/jp/flashplayer/

2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414

3.Internet Explorer 10 のアップデート方法
Internet Explorer 10 は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://technet.microsoft.com/ja-jp/security/advisory/2755801

【ニュースソース】IPA
http://www.ipa.go.jp/security/ciadr/vul/20130109-adobeflashplayer.html