「Adobe Flash Player」に18件の脆弱性、すでに攻撃を確認

JPCERT/CCは2月5日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。

一方、米Adobe Systemsは2月5日(現地時間)、18件の脆弱性(CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

対象となる製品とバージョンは以下のとおり。

Adobe Flash Player 16.0.0.296 およびそれ以前 (Internet Explorer、Google Chrome、Mozilla Firefox など)

Windows版とMacintosh版のユーザーは、バージョン16.0.0.305にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.269に、Linux版のユーザーはバージョン 11.2.202.442にアップデートする必要がある。

同社によると、Windows 8.1以下のWindowsにインストールされているInternet ExplorerとFirefoxにおいて、 CVE-2015-0313を悪用したドライブバイダウンロード攻撃が確認されているという。

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。