Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757)
【概要】
アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表(APSB20-06)されています。
アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、早急に修正プログラムを適用して下さい。
【対象】
- Adobe Flash Player Desktop Runtime
32.0.0.321 およびそれ以前のバージョン (Windows、macOS) - Adobe Flash Player Desktop Runtime
32.0.0.314 およびそれ以前のバージョン (Linux) - Adobe Flash Player for Google Chrome
32.0.0.321 およびそれ以前のバージョン (Windows、macOS、Linux、Chrome OS) - Adobe Flash Player for Microsoft Edge and Internet Explorer 11
32.0.0.255 およびそれ以前のバージョン (Windows 10 および 8.1)
【対策】
インストール有無の確認
- Adobe Flash Player のインストール有無を確認
次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。
https://get.adobe.com/jp/flashplayer/about/
なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、
Adobe Flash Player のインストールの有無を確認してください。
更新プログラムの適用方法
- 1.Flash Player のアップデート方法
次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。
https://get.adobe.com/jp/flashplayer/
- 2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しています。
(ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります)
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
https://chromereleases.googleblog.com/
- 3.Internet Explorer および Microsoft Edge のアップデート方法
Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機
構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1/10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合さ
れている Adobe Flash Player については、自動的に最新バージョンの 32.0.0.330 に更新されることが案内されています。
【参考情報】
- Adobe Systems
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
[セキュリティ緊急度(英語 ・日本語)] - CVE
CVE-2020-3757 - MyJVNバージョンチェッカ
~ソフトウェアが最新であるか簡易な操作でチェックすることができます~
クライアント用(.NET Framework版)
出典:独立行政法人情報処理推進機構(IPA)