United States Computer Emergency Readiness Team (US-CERT)は11月13日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Adobe Systemsの複数のプロダクト(Flash Player、Adobe Acrobat、Adobe Acrobat Reader、Adobe Photoshop CC)に複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって機密情報を窃取される危険性がある。脆弱性の情報は次のページにまとまっている。

  • Security updates available for Flash Player|APSB18-39|Adobe Security Bulletin

    Security updates available for Flash Player | APSB18-39 | Adobe Security Bulletin

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対して上記の情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

Flash Playerは2020年中にサポートの終了が計画されている。これに関連して 主要ブラウザベンダーもFlash Playerのサポートを廃止する計画を発表している。Flash Playerが提供してきた機能はすでにWeb技術で代替が可能とされており、早期の段階で新たな技術に移行することが望まれる。