Adobe Flash Player、攻撃対象になるリスクが比較的高い脆弱性

JPCERT/CCは5月13日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、Webを閲覧することでDoS攻撃や任意のコード（命令）を実行されるおそれがあるという。

一方、米Adobe Systemsは5月12日(現地時間)、CVE番号ベースで18件の脆弱性(CVE-2015-3044, CVE-2015-3077, CVE-2015-3078, CVE-2015-3079, CVE-2015-3080, CVE-2015-3081, CVE-2015-3082, CVE-2015-3083, CVE-2015-3084, CVE-2015-3085, CVE-2015-3086, CVE-2015-3087, CVE-2015-3088, CVE-2015-3089, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092, CVE-2015-3093)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

対象となる製品とバージョンは以下のとおり。

Adobe Flash Player 17.0.0.169 およびそれ以前のバージョン
Adobe Flash Player 13.0.0.281 およびそれ以前の 13.x のバージョン
Adobe Flash Player 11.2.202.457 およびそれ以前の 11.x のバージョン
AIR Desktop Runtime 17.0.0.144 およびそれ以前のバージョン
AIR SDK and SDK & Compiler 17.0.0.144 およびそれ以前のバージョン

今回発表された脆弱性の深刻度は同社の基準において最高の「Critical」