JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報 (APSB16-36)が公開されたと発表した。
この脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあるという。
Adobe Systemsによると、今回のアップデートで修正される脆弱性 (CVE-2016-7855) を悪用する、限定的な標的型攻撃を Windows versions 7、8.1、10で確認しているという。
脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。
- Adobe Flash Player Desktop Runtime (23.0.0.185) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (23.0.0.185) およびそれ以前* Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.185) およびそれ以前 (Windows 10 および Windows 8.1)
以下の最新バージョンに更新することで、対策をとることが可能。
- Adobe Flash Player Desktop Runtime (23.0.0.205) (Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (23.0.0.205)
JPCERT/CCでは、 Internet Explorer以外のブラウザを使用している場合も、Microsoft Office のように、Internet Explorer 用にインストールされているAdobe Flash Player を使用するソフトウェアがあるので、Internet Explorer 用の Adobe Flash Player も更新するよう呼びかけている。
