IPA/Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757)

2020年2月13日

省庁・団体名

独立行政法人情報処理推進機構

概要

　アドビシステムズ社から Adobe Flash Player に関する脆弱性が公表（APSB20-06）されています。
　アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、早急に修正プログラムを適用して下さい。

対象

• Adobe Flash Player Desktop Runtime
  　32.0.0.321 およびそれ以前のバージョン (Windows、macOS)
• Adobe Flash Player Desktop Runtime
  　32.0.0.314 およびそれ以前のバージョン (Linux)
• Adobe Flash Player for Google Chrome
  　32.0.0.321 およびそれ以前のバージョン (Windows、macOS、Linux、Chrome OS)
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11
  　32.0.0.255 およびそれ以前のバージョン (Windows 10 および 8.1)

対策

インストール有無の確認

Adobe Flash Player のインストール有無を確認次の URL にアクセスし、Adobe Flash Player のインストールの有無を確認する。

• https://get.adobe.com/jp/flashplayer/about/

　なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれAdobe Flash Playerを利用している場合は、各ブラウザ毎に、Adobe Flash Player のインストールの有無を確認してください。

更新プログラムの適用方法

1.Flash Player のアップデート方法

次の URL にアクセスし、Adobe Flash Player の最新版をインストールする。

• https://get.adobe.com/jp/flashplayer/

2.Google Chrome のアップデート方法

Google Chrome は、Flash Player の機構を統合しています。
（ただしPPAPI版がインストールされている場合には統合版のFlashではなくPPAPI版が動作しているケースもあります）
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。

• https://chromereleases.googleblog.com/

3.Internet Explorer および Microsoft Edge のアップデート方法

Windows 8.1／10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Adobe Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
アドビシステムズ社からは、Windows 8.1／10 用 Internet Explorer および Windows 10 用 Microsoft Edge に統合されている Adobe Flash Player については、自動的に最新バージョンの 32.0.0.330 に更新されることが案内されています。

参考情報

Adobe Systems

• https://helpx.adobe.com/security/products/flash-player/apsb20-06.html

CVE

• CVE-2020-3757

MyJVNバージョンチェッカ

～ソフトウェアが最新であるか簡易な操作でチェックすることができます～

• クライアント用（.NET Framework版）

サイバーセキュリティ注意喚起サービス「icat for JSON」

～Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。～

• https://www.ipa.go.jp/security/vuln/icat.html

詳細・お問い合わせ

• https://www.ipa.go.jp/security/ciadr/vul/20200212-adobeflashplayer.html