1. HOME
  2. Information
  3. Security Alert
  4. 【重要】 Adobe Flash Player の脆弱性に関する注意喚起(2月5日更新)

コンテンツ

Security Alert

【重要】 Adobe Flash Player の脆弱性に関する注意喚起(2月5日更新)

publication date : Feb. 3, 2015


■概要
Adobe Flash Player(*1)には,脆弱性があります.本脆弱性の悪用により,システムを制御される可能性があります.脆弱性の詳細については,Adobe Systems 社の情報を確認してください.すでに,脆弱性を悪用した攻撃が行われているとの情報があります.2月3日8時30分時点(日本時間)で脆弱性を修正したバージョンの公開は行われていません.Adobe Systemsより,脆弱性を修正したバージョンの公開を 自動更新の場合で2月4日(米国時間)から,「Flash Playerダウンロードセンター」では,2月5日(米国時間)を予定しているとの発表がありました(2月5日追記)攻撃は, Windows 8.1 以下で Internet Explorer または Firefox を使用している場合を標的としているとのことです. 修正版の公開までは,Flash Player を無効にする等の対策を検討してください.

Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエア (Office 等) がありますので,Internet Explorer 用の Adobe Flash Player も合わせて更新してください.

注:(*1)動きのあるWebページ等で広く利用されているソフトウェアで,Adobe Systems社が開発しています.京都大学構成員は セキュリティ e-Learning 受講のため,Flash Player を利用しています.

■対象
- Adobe Flash Player 16.0.0.296 以下 (Windows, Macintosh)
- Adobe Flash Player 13.0.0.264 以下の 13.X

Adobe Flash Player のバージョンは次の Web ページで確認できます.
Adobe Flash Player:Version Information
Adobe 社の準備の都合で,このページに表示される表のバージョンの更新が遅れている場合がありますが,同ページにある「Flash Playerダウンロードセンター」をクリックして,新しいバージョンであることを確認しインストールしてください.なお,最新版の公開は,自動更新の場合で2月4日(米国時間)から,「Flash Playerダウンロードセンター」での公開は,2月5日(米国時間)を予定しているとのことです.

■対策 
Adobe Flash Player を以下の最新のバージョンに更新してください.
- Adobe Flash Player 16.0.0.305

更新の方法

次の 3種類の Web ブラウザをご利用の場合:
- Windows 8 用 Inernet Explorer 10 : Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください(*2)
- Windows 8.1用 Internet Explorer 11 : Windows Update により Adobe Flash Player が更新プログラムとして提供されますので適用してください(*2)
- Google Chrome : Google Chrome を更新してください(*2)
これら以外の場合は,
Adobe Flash Player ダウンロードセンター
にアクセスして,最新バージョンに更新してください.

注:(*2)更新版が提供されるまでに数日の時間を要することもあります. 提供までの間に Adobe Flash Player が必要なコンテンツを閲覧する際は,他のブラウザを利用する,Flash Playerを無効にする等の回避策の実施を検討してください.

【Mac でインストール途中に停止し失敗する場合】
プロキシの設定で「自動プロキシ検出」となっている場合に発生します.「システム環境設定」⇒「ネットワーク」⇒「プロキシ」で,「自動プロキシ検出」を解除し,「Webプロキシ」,「保護されたWebプロキシ」にそれぞれ,proxy.kuins.net:8080 を設定してください.

■関連文書

Adobe Systems Inc.
Security Advisory for Adobe Flash Player (APSA15-02)
Internet Explorer で Flash Player を有効にする方法(Flash Player を無効に設定する場合に 参考になります)

ITmedia
Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Adobe、Flash Playerの脆弱性を修正する更新版をリリース

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.