1. HOME
  2. Information
  3. Security Alert
  4. 【重要】 Adobe Flash Player の脆弱性に関する注意喚起

コンテンツ

Security Alert

【重要】 Adobe Flash Player の脆弱性に関する注意喚起

publication date : Jan.23, 2015


■概要
Adobe Flash Player(*1)には,脆弱性があります.本脆弱性の悪用により,メモリリークの可能性があります.脆弱性の詳細については,Adobe Systems 社の情報を確認してください.すでに,脆弱性を悪用した攻撃が行われているとの情報がありますので,速やかに下記の対策を実施してください.

Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエア (Office 等) がありますので,Internet Explorer 用の Adobe Flash Player も合わせて更新してください.

注:(*1)動きのあるWebページ等で広く利用されているソフトウェアで,Adobe Systems社が開発しています.京都大学構成員は セキュリティ e-Learning 受講のため,Flash Player を利用しています.

■対象
- Adobe Flash Player 16.0.0.287 未満 (Windows, Macintosh)
- Adobe Flash Player 11.2.202.438 未満 (Linux)

Adobe Flash Player のバージョンは次の Web ページで確認できます.
Adobe Flash Player:Version Information
なお,Adobe 社の準備の都合で,このページに表示される表のバージョンの更新が遅れている場合がありますが,同ページにある「Flash Playerダウンロードセンター」をクリックして,新しいバージョンであることを確認しインストールしてください.

■対策
Adobe Flash Player を以下の最新のバージョンに更新してください.
- Adobe Flash Player 16.0.0.287 (Windows, Macintosh)
- Adobe Flash Player 11.2.202.438 (Linux)

なお,Adobe Systems社の情報によりますと,今回公開された Adobe Flash Player 16.0.0.287 に関して,別の脆弱性が存在し悪用されているとの情報があり調査を行っているとのことです.Webサイトの閲覧時には注意いただくとともに,必要に応じてFlash Playerを無効に設定する等の対処を検討してください.

更新の方法

次の 3種類の Web ブラウザをご利用の場合:
- Windows 8 用 Inernet Explorer 10 : Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください(*2)
- Windows 8.1用 Internet Explorer 11 : Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください(*2)
- Google Chrome : Google Chrome を更新してください(*2)
これら以外の場合は,
Adobe Flash Player ダウンロードセンター
にアクセスして,最新バージョンに更新してください.

注:(*2)更新版が提供されるまでに数日の時間を要することもあります. 提供までの間に Adobe Flash Player が必要なコンテンツを閲覧する際は,他のブラウザを利用する等の回避策の実施を検討してください.

【Mac でインストール途中に停止し失敗する場合】
プロキシの設定で「自動プロキシ検出」となっている場合に発生します.「システム環境設定」⇒「ネットワーク」⇒「プロキシ」で,「自動プロキシ検出」を解除し,「Webプロキシ」,「保護されたWebプロキシ」にそれぞれ,proxy.kuins.net:8080 を設定してください.

■関連文書
Adobe Systems Inc.
Security updates available for Adobe Flash Player (APSB15-02)
Internet Explorer で Flash Player を有効にする方法(Flash Player を無効に設定する場合に 参考になります)

ITmedia
AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.