JPCERT/CC、任意のコードを実行させるFlash Playerの脆弱性に注意喚起

一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は9日、細工したコンテンツをユーザーに開かせることで、任意のコードを実行させる脆弱性(APSB14-17)に注意喚起した。米Adobe Systemsはこの脆弱性に対処したAdobe Flash PlayerおよびAdobe Flash Airの最新版を公開している。

影響を受けるプログラムは、下記のバージョン。Google ChromeやInternet Explorer 10/11にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。

• Adobe Flash Player 14.0.0.125およびそれ以前 (Windows/Mac、Google Chrome、Internet Explorer 10/11)

• Adobe Flash Player 11.2.202.378およびそれ以前 (Linux)

• Adobe AIR 14.0.0.110 およびそれ以前 (Android、SDK含む)

最新の更新プログラムは下記の通り。

• Adobe Flash Player 14.0.0.145 (Windows/Mac、Google Chrome、Internet Explorer 10/11)

• Adobe Flash Player 11.2.202.394 (Linux)

• Adobe AIR 14.0.0.137 (Android、SDK含む)

バージョンの確認は「Adobe Flash Player:Version Information」から、アップデートはFlash Playerダウンロードセンターから行える。Android向けではGoogle Playから、SDKはAIR SDK Downloadから最新版を提供する。