Flash Playerに11件の脆弱性、JPCERT/CCが最新版へのアップデート呼びかけ

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。悪用された場合、攻撃者がシステムを制御したり、任意のコードを実行できる恐れがある。米Adobe Systemsが現地時間12日、脆弱性に対処したAdobe Flash Playerの最新版を公開しており、JPCERT/CCは最新版の速やかな適用を呼びかけている。

Adobe Flash Playerの脆弱性(APSB15-05)では、メモリ破損などを含むCVE-2015-0332～0342の11件の脆弱性を修正。Windows/Mac環境のアップデート優先度は最も高い「1」となる。

影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

Adobe Flash Player 16.0.0.305およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)
Adobe Flash Player 13.0.0.269およびこれ以前(Extended Support)
Adobe Flash Player 11.2.202.442およびこれ以前(Linux)