Home » Facebook連携 » Adobe Flash Player の脆弱性対策について(APSB14-26)(CVE-2014-8439)

Adobe Flash Player の脆弱性対策について(APSB14-26)(CVE-2014-8439)

category : Facebook連携 2014年11月26日 

yjimage

 

【概要】

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB14-26)が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。

Adobe Flash Player の脆弱性は、公表後すぐに悪用される傾向がありますので、至急、修正プログラムを適用することを推奨します。
【対象】

次の Adobe 製品が対象です。

•Adobe Flash Player 15.0.0.223 およびそれ以前のバージョン
•Adobe Flash Player 13.0.0.252 およびそれ以前の 13.x のバージョン
•Adobe Flash Player 11.2.202.418 およびそれ以前のバージョン (Linux版)
【対策】

インストール有無とバージョン確認
•Flash Player のインストール有無とバージョンを確認

次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/

Flash Playerが上記対象のバージョンの場合は、アップデートが必要です。
なお、一つのOSにおいて複数のブラウザで、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。
修正プログラムの適用方法
•1.Flash Player のアップデート方法

次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 15 系の最新版になります)
http://get.adobe.com/jp/flashplayer/

•2.Google Chrome のアップデート方法

Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414

•3.Internet Explorer のアップデート方法

Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://technet.microsoft.com/ja-jp/security/advisory/2755801

【参考情報】
•Adobe Systems
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html

•CVE
CVE-2014-8439

•MyJVNバージョンチェッカ
~ソフトウェアが最新であるか簡易な操作でチェックすることができます~
クライアント用

ページトップへ戻る

コメントフォーム

Security Shepherd

Copyright(c) 2014 Security Shepherd All Rights Reserved.