Flash Playerに乗っ取りの脆弱性

United States Computer Emergency Readiness Team (US-CERT)は3月10日(米国時間)、「Adobe Releases Security Updates for Flash Player」において、Adobe Flash Playerなどの複数のプロダクトに複数のセキュリティ脆弱性が存在すると伝えた。これらセキュリティ脆弱性を利用されると影響を受けたシステムの制御権を奪われる可能性があり注意が必要。

セキュリティ脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Flash Player Desktop Runtime 20.0.0.306およびこれよりも前のバージョン(Windows、Macintosh)
Adobe Flash Player Extended Support Release 18.0.0.329およびこれよりも前のバージョン(Windows、Macintosh)
Adobe Flash Player for Google Chrome 20.0.0.306およびこれよりも前のバージョン(Windows、Macintosh、Linux、ChromeOS)
Adobe Flash Player for Microsoft Edge、Internet Explorer 11 20.0.0.306およびこれよりも前のバージョン(Windows 10)
Adobe Flash Player for Internet Explorer 11 20.0.0.306およびこれよりも前のバージョン(Windows 8.1)
Adobe Flash Player for Linux 11.2.202.569およびこれよりも前のバージョン(Linux)
AIR Desktop Runtime 20.0.0.260およびこれよりも前のバージョン(Windows、Macintosh)
AIR SDK 20.0.0.260およびこれよりも前のバージョン(Windows、Macintosh、Android、iOS)
AIR SDK & Compiler 20.0.0.260およびこれよりも前のバージョン(Windows、Macintosh、Android、iOS)
AIR for Android 20.0.0.233およびこれよりも前のバージョン(Android)

United States Computer Emergency Readiness Teamは「Adobe Security Bulletin｜Security updates available for Adobe Flash Player｜Vulnerability identifier: APSB16-08」の内容を確認するとともに、該当するプロダクトを使用している場合には必要に応じて最新版へアップグレードすることを推奨している。