UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは1月14日(米国時間)、「Adobe Releases Security Updates for Adobe Flash Player」においてAdobe Flash Playerにセキュリティ脆弱性が存在していることを指摘するとともに、「Adobe Security Bulletin APSB14-02」の記載に従って適切なバージョンはアップグレードすることを推奨した。このセキュリティ脆弱性を利用されると攻撃者によって対象のシステムが乗っ取られる可能性があると説明されている。

セキュリティ脆弱性が存在するバージョンは次のとおり。

  • Adobe Flash Player 11.9.900.170およびこれよりも前のバージョン(Windows版、Mac OS X版)
  • Adobe Flash Player 11.2.202.332およびこれよりも前のバージョン(Linux版)
  • Adobe AIR 3.9.0.1380およびこれよりも前のバージョン(Windows版、Mac OS X版)
  • Adobe AIR 3.9.0.1380およびこれよりも前のバージョン(Android版)
  • Adobe AIR 3.9.0.1380 SDKおよびこれよりも前のバージョン
  • Adobe AIR 3.9.0.1380 SDKとコンパイラおよびこれよりも前のバージョン

オペレーティングシステム、ブラウザ、Adobe Flash Playerの詳細な組み合わせについては「Adobe Security Bulletin APSB14-02」に説明がある。