Flash Playerの緊急パッチ公開、標的型攻撃に悪用された脆弱性に対処

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、Adobe Flash Playerに存在する脆弱性に注意を喚起した。米Adobe Systemsは現地時間13日に月例アップデートを提供したばかりだが、その後新たな脆弱性が発見され、現地時間16日に緊急の更新プログラムを公開した。

最新版のFlash Playerで修正された脆弱性は、CVE番号「CVE-2015-7645」「CVE-2015-7647」「CVE-2015-7648」の3つ。これらの脆弱性を悪用すると、攻撃者が対象システムを制御できるようになる恐れがあり、Adobe Systemsによると、このうち「CVE-2015-7645」を悪用する限定的な標的型攻撃がすでに確認されているという。影響を受けるFlash Playerは下記のバージョン。

Adobe Flash Player 19.0.0.207およびこれ以前(Windows、Mac、Google Chrome/Microsoft Edge/IE 11/IE 10)

*Adobe Flash Player Extended Support Release 18.0.0.252およびこれ以前

*Adobe Flash Player for Linux 11.2.202.535 およびこれ以前

Google ChromeやMicrosoft Edge、Windows 8もしくは8.1環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。