一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月4日、Adobe Flash Playerに存在する脆弱性に注意を喚起した。細工されたコンテンツをユーザーが開いた場合、システムが攻撃者に制御される恐れがある。米Adobe Systemsは現地時間12月28日、脆弱性に対処したAdobe Flash Player最新版を公開済み。JPCERT/CCは速やかな適用を呼びかけている。

今回提供されたセキュリティパッチでは、遠隔でのコード実行などにつながる19件の脆弱性に対処。すでに、この脆弱性を悪用した攻撃も確認しているという。影響を受けるFlash Playerは下記のバージョン。

  • Adobe Flash Player Desktop Runtime 20.0.0.235およびこれ以前(Windows、Mac)
  • Adobe Flash Player Extended Support Release 18.0.0.268およびこれ以前(Windows、Mac)
  • Adobe Flash Player 20.0.0.228およびこれ以前(Microsoft Edge、IE 10/11、Chrome)
  • Adobe Flash Player 11.2.202.554およびこれ以前(Linux)

Google ChromeやMicrosoft Edge、Windows 8もしくは8.1環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

影響を受けるFlash Playerのバージョン