JPCERT/CCは8月13日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させる可能性があるという。

米Adobe Systemsによると、今回、7件の脆弱性(CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)に対応した修正版がリリースされたという。

影響を受けるソフトウェアとバージョンは以下のとおり。

  • Adobe Flash Player 14.0.0.145以前のバージョン(Windows/Mac)
  • Adobe Flash Player 11.2.202.394以前のバージョン(Linux)
  • Adobe AIR 14.0.0.110以前のバージョン(Windows and Mac)
  • Adobe AIR 14.0.0.137 SDK以前のバージョン
  • Adobe AIR SDK & Compiler 14.0.0.137 以前のバージョン
  • Adobe AIR 14.0.0.137以前のバージョン(Android)

対策として、Internet ExplorerユーザーはAdobe Flash Player 14.0.0.176に、ChromeユーザーはAdobe Flash Player 14.0.0.177に、FirefoxユーザーはAdobe Flash Player 14.0.0.179に更新する必要がある。

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Adobe Flash Playerのコンポーネントが自動的に更新される。