HOME 情報セキュリティAdobe Flash Player の脆弱性対策について(APSB16-36)(CVE-2016-7855)

Adobe Flash Player の脆弱性対策について(APSB16-36)(CVE-2016-7855)

最終更新日：2016年10月27日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。
動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。

概要

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性（APSB16-36）が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

対象

次の Adobe 製品が対象です。

Adobe Flash Player Desktop Runtime
　23.0.0.185 およびそれ以前のバージョン (Windows、Macintosh)
Adobe Flash Player for Google Chrome
　23.0.0.185 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
　23.0.0.185 およびそれ以前のバージョン (Windows 10、8.1)
Adobe Flash Player for Linux
　11.2.202.637 およびそれ以前のバージョン (Linux)

対策

インストール有無の確認

Adobe Flash Player のインストール有無を確認

次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://www.adobe.com/jp/software/flash/about/

なお、一つのOSにおいて複数のブラウザ^(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認して下さい。

更新プログラムの適用方法

1.Flash Player のアップデート方法

次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/

2.Google Chrome のアップデート方法

Google Chrome は、Flash Player の機構を統合しています。
（ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります）
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://googlechromereleases.blogspot.jp/

3.Internet Explorer および Microsoft Edge のアップデート方法

Windows 8.1／10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1／10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 23.0.0.205 に更新されることが案内されています。

参考情報

Adobe Systems
https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
[セキュリティ緊急度(英語・日本語)]
CVE
CVE-2016-7855
MyJVNバージョンチェッカ
～ソフトウェアが最新であるか簡易な操作でチェックすることができます～
クライアント用（JRE版）
クライアント用（.NET Framework版）
サイバーセキュリティ注意喚起サービス「icat for JSON」
～Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。～
https://www.ipa.go.jp/security/vuln/icat.html

本件に関するお問い合わせ先

IPA　技術本部　セキュリティセンター

E-mail：

※個別の環境に関するご質問を頂いても回答ができない場合があります。
　詳しくは製品ベンダなどにお問合せください。

脚注

(*1)ウェブを閲覧するプログラム。
　　Internet Explorer, Microsoft Edge, Mozilla Firefox, Netscape, Opera, Safari, Google Chrome など

更新履歴

2016年10月27日	掲載

情報セキュリティ