「Adobe Flash Player」に2件の脆弱性、すでに攻撃を確認

JPCERT/CCは1月28日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。

一方、米Adobe Systemsは1月27日(現地時間)、2件の脆弱性(CVE-2015-0311, CVE-2015-0312)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

対象となる製品とバージョンは以下のとおり。

Adobe Flash Player 16.0.0.287 およびそれ以前 (Internet Explorer、Google Chrome、Mozilla Firefox など)

Windows版とMacintosh版のユーザーは、バージョン16.0.0.296にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.264に、Linux版のユーザーはバージョン11.2.202.440にアップデートする必要がある。