Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月26日、「Adobe Flash Player の脆弱性 (APSB14-26) に関する注意喚起」において、Adobe Flash Playerには脆弱性が存在しており、この脆弱性を悪用したコンテンツをユーザーに開かせることで任意のコードを実行できる危険性があると伝えた。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player 15.0.0.223 およびそれよりも前のバージョン(Internet Explorer、Google Chrome、Mozilla Firefoxなど)
今回発表された脆弱性はAdobe Flash Playerに存在するポインタの取り扱いに関するバグが原因とされている。Adobe Flash Player 15.0.0.239では修正されており、JPCERTコーディネーションセンターは同バージョンへアップグレードすることを推奨している。Flash Playerを同梱して出荷されているプロダクトでは、そのプロダクトにおいてアップデートを実施する必要がある。
