JPCERT/CCは1月28日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。
一方、米Adobe Systemsは1月27日(現地時間)、2件の脆弱性(CVE-2015-0311, CVE-2015-0312)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。
対象となる製品とバージョンは以下のとおり。
- Adobe Flash Player 16.0.0.287 およびそれ以前 (Internet Explorer、Google Chrome、Mozilla Firefox など)
Windows版とMacintosh版のユーザーは、バージョン16.0.0.296にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.264に、Linux版のユーザーはバージョン11.2.202.440にアップデートする必要がある。
同社によると、Windows 8.1以下のWindowsにインストールされているInternet ExplorerとFirefoxにおいて、CVE-2015-0311を悪用したドライブバイダウンロード攻撃が確認されているという。
Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。
同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。