Flash Playerにシステム乗っ取りの脆弱性 - US-CERT

US-CERTは11月11日(米国時間)、「Adobe Releases Security Updates for Flash Player｜US-CERT」においてAdobe Flash Playerに存在する複数のセキュリティ脆弱性について伝えた。複数の脆弱性のうち、1つは影響を受けたシステムが乗っ取られるおそれがあり、特に注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Flash Player 15.0.0.189およびこれよりも前のバージョン
Adobe Flash Player 13.0.0.250 and earlier 13.x versions
Adobe Flash Player for Linux 11.2.202.411およびこれよりも前のバージョン
Adobe AIR desktop runtime 15.0.0.293およびこれよりも前のバージョン
Adobe AIR SDK 15.0.0.302およびこれよりも前のバージョン
Adobe AIR SDK/Compiler 15.0.0.302およびこれよりも前のバージョン
Adobe AIR 15.0.0.293 for Androidおよびこれよりも前のバージョン

US-CERTでは「Adobe Security Bulletin - Security updates available for Adobe Flash Player - APSB14-24」の内容をチェックするとともに、アップデートの適用を推奨している。