Adobe Flash Player、攻撃対象になるリスクが比較的高い脆弱性

JPCERT/CCは5月13日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、Webを閲覧することでDoS攻撃や任意のコード（命令）を実行されるおそれがあるという。

一方、米Adobe Systemsは5月12日(現地時間)、CVE番号ベースで18件の脆弱性(CVE-2015-3044, CVE-2015-3077, CVE-2015-3078, CVE-2015-3079, CVE-2015-3080, CVE-2015-3081, CVE-2015-3082, CVE-2015-3083, CVE-2015-3084, CVE-2015-3085, CVE-2015-3086, CVE-2015-3087, CVE-2015-3088, CVE-2015-3089, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092, CVE-2015-3093)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

対象となる製品とバージョンは以下のとおり。

Adobe Flash Player 17.0.0.169 およびそれ以前のバージョン
Adobe Flash Player 13.0.0.281 およびそれ以前の 13.x のバージョン
Adobe Flash Player 11.2.202.457 およびそれ以前の 11.x のバージョン
AIR Desktop Runtime 17.0.0.144 およびそれ以前のバージョン
AIR SDK and SDK & Compiler 17.0.0.144 およびそれ以前のバージョン

今回発表された脆弱性の深刻度は同社の基準において最高の「Critical」となっている。Adobe Flash Player Desktop Runtime、Adobe Flash Player Extended Support Release、Adobe Flash Player for Google Chrome、Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11については、72時間以内に更新プログラムを適用することが奨励されている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。