一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、Adobe Flash Playerに存在する脆弱性に注意を喚起した。脆弱性を悪用したコンテンツを開くことで、Flash Playerが不正終了したり、任意のコードが実行したりする恐れがある。米Adobe Systemsは現地時間10日に月例のアップデートプログラムを公開済み。JPCERT/CCは速やかな適用を呼びかけている。
最新版のFlash Playerで修正された脆弱性は17件。コード実行につながる脆弱性や、セキュリティ機能バイパスの脆弱性などを修正している。影響を受けるFlash Playerは下記のバージョン。
Adobe Flash Player 19.0.0.226およびこれ以前(Windows、Mac、Google Chrome/Microsoft Edge/IE 11/IE 10)
Adobe Flash Player Extended Support Release 18.0.0.255およびこれ以前
Adobe Flash Player for Linux 11.2.202.540およびこれ以前
Google ChromeやMicrosoft Edge、Windows 8もしくは8.1環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
|
脆弱性を修正したFlash Playerの最新バージョン |
