情報処理推進機構

情報処理推進機構(IPA)は4月15日、「Adobe Flash Player の脆弱性対策について(APSB15-06)(CVE-2015-3043等):IPA 独立行政法人 情報処理推進機構」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、DoS攻撃を実施されたり任意のコードが実行されたりする危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Adobe Flash Player 17.0.0.134 およびそれより前のバージョン
  • Adobe Flash Player 13.0.0.277 およびそれより前のバージョン
  • Adobe Flash Player 11.2.202.451 およびそれより前のバージョン

すでにこの脆弱性を悪用した攻撃が確認されていると報告があり、該当するプロダクトを使っている場合は迅速に修正プログラムを適用することが推奨されている。なお、Google ChromeやWindows 8およびWindows 8.1向けに提供されているIE10およびIE11のように、Flash Playerを内蔵しているソフトウェアに関しては、Flash Playerのアップデートではなく、該当するプロダクト自体のアップデートが必要になる。