Shockwave Playerに脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は10月27日(米国時間)、「Adobe Releases Security Update for Shockwave Player｜US-CERT」において、Adobe Shockwave Playerに脆弱性が存在することを伝えるとともに、該当するプロダクトを使っている場合は必要に応じてアップデートを適用するように呼びかけた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる可能性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Shockwave Playerバージョン12.2.0.162およびこれよりも前のバージョン(Windows版、Macintosh版)

United States Computer Emergency Readiness Teamはユーザや管理者に対して「Adobe Security Bulletin｜Security update available for Adobe Shockwave Player｜Vulnerability identifier: APSB15-26」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。