JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Adobe Flash Playerに複数の脆弱性があるとして注意を喚起した。これら脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe FlashPlayer が不正終了したり、任意のコードが実行されたりする恐れがあるという。
Adobe Systemsは4月7日(米国時間)、これら脆弱性を修正する最新版をリリースしている。修正が行われた脆弱性には、Adobe Systemsが4月5日に APSA16-01 にて公開した脆弱性 (CVE-2016-1019) に対する修正が含まれており、今回、修正の対象となった脆弱性は24件(VE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033)。
対象となる製品とバージョンは、以下のとおり。
- Adobe Flash Player 21.0.0.197 およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefoxなど)
- Adobe Flash Player for Linux 11.2.202.577 およびそれ以前
- Adobe Flash Player Extended Support Release 18.0.0.333 およびそれ以前
それぞれ、以下の最新版がリリースされている。
- Adobe Flash Player 21.0.0.213(Internet Explorer、Google Chrome、Mozilla Firefox など)
- Adobe Flash Player for Linux 11.2.202.616
- Adobe Flash Player Extended Support Release 18.0.0.343
なお、 Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Player が更新される。
|
Adobe Security Bulletin |
