Adobe Flash Playerに脆弱性 - JPCERT/CC

JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、アドビシステムズから、Adobe Flash Player に関する脆弱性の情報 (APSB17-42) が公開されたとして、注意を喚起した。

この脆弱性を悪用されると、Adobe Flash Player のグローバル設定が意図せずリセットされるおそれがあるという。詳細は、アドビのWebサイトに掲載されている。

• Adobe Security Bulletin

対象となる製品とバージョンは次のとおり。

• Adobe Flash Player Desktop Runtime (27.0.0.187) およびそれ以前(Windows, Macintosh および Linux)
• Adobe Flash Player for Google Chrome (27.0.0.187) およびそれ以前(Windows, Macintosh, Linux および Chrome OS)
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (27.0.0.187) およびそれ以前(Windows 10 および Windows 8.1)

対策としては、Adobe Flash Player を次の最新のバージョンに更新すればよい。

• Adobe Flash Player Desktop Runtime (28.0.0.126)(Windows, Macintosh および Linux)
• Adobe Flash Player for Google Chrome (28.0.0.126)(Windows, Macintosh, Linux および Chrome OS)
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.126)(Windows 10 および Windows 8.1)

Adobe Flash Playerが同梱されているInternet Explorer 11やMicrosoft Edgeでは、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供される。同様に、Google　ChromeもGoogle Chrome のアップデート時に、Adobe Flash Player が更新される。