情報処理推進機構(IPA)は1月23日、Adobe Flash Playerに脆弱性があるとして注意喚起を行った。これは、Symantecが22日に発表したもので、Adobeより修正プログラムの配信が始まっている。

脆弱性「ASPSB15-02」は、Webを閲覧するだけでDoS攻撃や任意のコードを実行される可能性がある。また、アプリケーションプログラムの異常終了や攻撃者によってPCを制御される恐れもある。

対象となるAdobe Flash Playerのバージョンは以下の通り。

  • Adobe Flash Player 16.0.0.257 およびそれ以前のバージョン

  • Adobe Flash Player 13.0.0.260 およびそれ以前の 13.x のバージョン

  • Adobe Flash Player 11.2.202.429 およびそれ以前のバージョン(Linux版)

Google ChromeとInternet Explorerについては、ブラウザにFlash Playerが統合されているため、ブラウザをアップデートすることで適用できる。それ以外の場合は、Flash Playerのアップデートページにアクセスすることで更新プログラムをダウンロードできる。

なお、IPAによると脆弱性「ASPSB15-01」を悪用した攻撃が確認されており、こちらは現時点で修正プログラムが用意されていない。26日週にはパッチが提供される予定となっており、最新情報を常に確認するようIPAが呼びかけている。