Adobe Flash Playerにゼロデイ脆弱性、攻撃も確認 - Symantec

シマンテックは1月3日、Adobe Flash Playerを最新の状態にアップデートするようにと同社のセキュリティブログで呼びかけた。

Flash Playerの配布元であるAdobeは、2015年12月28日に更新プログラムを公開した。同社は通常、月の中頃にアップデートを実施しており、今回は半月以上前倒しと異例の措置をとった。

更新プログラムの公開を急いだのは、Flash Player内にゼロデイ脆弱性が含まれていたためで、脆弱性を悪用した標的型攻撃がすでに見つかっている。万が一脆弱性が悪用された場合は、コンピューターが任意のコードをリモートで実行されるなどの危険性がある。

脆弱性の影響を受けるのは、Windows、Mac OS X、Linux、ChromeOS にインストール可能なFlash Playerの一部のバージョン。

具体的には、Adobe Flash Player Desktop Runtime 20.0.0.235およびそれ以前のバージョン(Windows、Mac)、Adobe Flash Player Extended Support Release 18.0.0.268およびそれ以前のバージョン(Windows、Mac)、Adobe Flash Player for Google Chrome 20.0.0.228およびそれ以前のバージョン(Windows、Mac、Linux、ChromeOS)、Adobe Flash Player for Microsoft Edge and Internet Explorer 11 20.0.0.228およびそれ以前のバージョン(Windows 10)、Adobe Flash Player for Internet Explorer 10 and 11 20.0.0.228およびそれ以前のバージョン(Windows 8、8.1)Adobe Flash Player for Linux 11.2.202.554およびそれ以前のバージョン(Linux)。

更新プログラムは、Flash Playerのサポートセンターから直接ダウンロードできるほか、ソフトを起動して画面の指示に従って入手することも可能。ChromeとInternet Explorerに組み込まれているFlash Playerの場合は、それぞれブラウザーの更新時に最新版になる。