HOME 情報セキュリティ更新：Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)

更新：Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)

最終更新日：2014年6月2日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。

概要

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性（APSB14-13）が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。

既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

6/2 12:00 追記
各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性　(APSB14-13)(CVE-2014-0515)　を悪用したウイルス感染攻撃が日本国内で拡大しており、ウイルスに感染するとオンラインバンキングのユーザー情報を窃取される可能性があります。

Adobe Flash Player を使用しているパソコン利用者は、至急、Adobe Flash Player の修正プログラムを適用する必要があります。適用方法は本ページの「対策」をご参照ください。

対象

次の Adobe 製品が対象です。

Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン
Windows版
Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン
Macintosh版
Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン
Linux版

対策

脆弱性の解消 - 修正プログラムの適用

アドビシステムズ社から提供されている最新版に更新して下さい。

Flash Player のインストール有無とバージョンを確認

次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/

Flash Playerが上記対象のバージョンの場合は、アップデートが必要です。なお、一つのOSにおいて複数のブラウザ^(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。

修正プログラムの適用方法

1.Flash Player のアップデート方法

次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 13.x 系の最新版になります)
http://get.adobe.com/jp/flashplayer/

2.Google Chrome のアップデート方法

Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414

3.Internet Explorer のアップデート方法

Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://technet.microsoft.com/en-us/library/security/2755801.aspx

参考情報

Adobe Systems
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
CVE
CVE-2014-0515
MyJVNバージョンチェッカ
～ソフトウェアが最新であるか簡易な操作でチェックすることができます～
クライアント用

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/blogs/adobe-flash-2
[No.0031] Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した水飲み場型攻撃にご注意ください
http://canon-its.jp/product/eset/sn/sn20140521.html

本件に関するお問い合わせ先

IPA　技術本部　セキュリティセンター

E-mail：

更新履歴

2014年6月2日 12:00	概要：追記参考情報：追記
2014年4月30日	掲載

情報セキュリティ