■概要
Adobe Flash Player（*1）には，脆弱性があります．本脆弱性の悪用により，システムを制御される可能性があります．脆弱性の詳細については，Adobe Systems 社の情報を確認してください．すでに，脆弱性を悪用した攻撃が行われているとの情報があります．2月3日8時30分時点(日本時間)で脆弱性を修正したバージョンの公開は行われていません．Adobe Systemsより，脆弱性を修正したバージョンの公開を 自動更新の場合で2月4日（米国時間）から，「Flash Playerダウンロードセンター」では，2月5日（米国時間）を予定しているとの発表がありました（2月5日追記）．攻撃は， Windows 8.1 以下で Internet Explorer または Firefox を使用している場合を標的としているとのことです． 修正版の公開までは，Flash Player を無効にする等の対策を検討してください．

Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエア (Office 等) がありますので，Internet Explorer 用の Adobe Flash Player も合わせて更新してください．

注：（*1）動きのあるWebページ等で広く利用されているソフトウェアで，Adobe Systems社が開発しています．京都大学構成員は セキュリティ e-Learning 受講のため，Flash Player を利用しています．

■対象
- Adobe Flash Player 16.0.0.296 以下 （Windows, Macintosh）
- Adobe Flash Player 13.0.0.264 以下の 13.X

Adobe Flash Player のバージョンは次の Web ページで確認できます．
Adobe Flash Player:Version Information
Adobe 社の準備の都合で，このページに表示される表のバージョンの更新が遅れている場合がありますが，同ページにある「Flash Playerダウンロードセンター」をクリックして，新しいバージョンであることを確認しインストールしてください．なお，最新版の公開は，自動更新の場合で2月4日（米国時間）から，「Flash Playerダウンロードセンター」での公開は，2月5日（米国時間）を予定しているとのことです．

■対策 
Adobe Flash Player を以下の最新のバージョンに更新してください．
- Adobe Flash Player 16.0.0.305

更新の方法

次の 3種類の Web ブラウザをご利用の場合：
- Windows 8 用 Inernet Explorer 10 ： Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください（*2）
- Windows 8.1用 Internet Explorer 11 ： Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください（*2）
- Google Chrome ： Google Chrome を更新してください（*2）
これら以外の場合は，
Adobe Flash Player ダウンロードセンター
にアクセスして，最新バージョンに更新してください．

注：（*2）更新版が提供されるまでに数日の時間を要することもあります． 提供までの間に Adobe Flash Player が必要なコンテンツを閲覧する際は，他のブラウザを利用する，Flash Playerを無効にする等の回避策の実施を検討してください．

【Mac でインストール途中に停止し失敗する場合】
プロキシの設定で「自動プロキシ検出」となっている場合に発生します．「システム環境設定」⇒「ネットワーク」⇒「プロキシ」で，「自動プロキシ検出」を解除し，「Webプロキシ」，「保護されたWebプロキシ」にそれぞれ，proxy.kuins.net:8080 を設定してください．

■関連文書

Adobe Systems Inc.
Security Advisory for Adobe Flash Player (APSA15-02)
Internet Explorer で Flash Player を有効にする方法(Flash Player を無効に設定する場合に 参考になります)

ITmedia
Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Adobe、Flash Playerの脆弱性を修正する更新版をリリース