Adobe Flash Playerに複数の脆弱性 - JPCERT/CC

JPCERT/CCは6月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Player を不正終了されたり、任意のコードを実行されたりするおそれがあるという。

一方、米Adobe Systemsは6月9日(現地時間)、CVE番号ベースで13件の脆弱性(CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。

対象となる製品とバージョンは以下のとおり。

Adobe Flash Player 17.0.0.188 およびそれ以前のバージョン(Windows/Mac)
Adobe Flash Player Extended Support Release 13.0.0.289 およびそれ以前の 13.x のバージョン(Windows/Mac)
Adobe Flash Player 11.2.202.460 およびそれ以前の 11.x のバージョン(Linux)
AIR Desktop Runtime 17.0.0.172 およびそれ以前のバージョン
AIR SDK and SDK & Compiler 17.0.0.172 およびそれ以前のバージョン

対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.160となっている。

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。