独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は5日、アドビシステムズのAdobe Flash Playerに、Web閲覧することでDoS攻撃や任意攻撃(命令)を実行される可能性がある脆弱性(APSB14-04)が存在するとして、最新バージョンへのアップデートを呼びかけた。

対象製品は、「Adobe Flash Player 12.0.0.43」およびそれ以前のバージョン(Windows版とMac OS版)、「Adobe Flash Player 11.2.202.335」およびそれ以前のバージョン(Linux版)。この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御されたりする可能性がある。アドビシステムズによると、この脆弱性を悪用した攻撃がすでに確認されているという。

アドビシステムズでは修正プログラムを適用した最新版をリリース済み。なお、WebブラウザのGoogle Chrome、Windows 8 / 8.1用Internet Explorer 11は、Adobe Flash Playerを統合しているため、Adobe Flash Player単独でのアップデートはできない。以下を参考に対処していただきたい。

・Google Chrome のアップデート方法(Googleのサポート情報)

・Internet Explorerのアップデート方法(マイクロソフトセキュリティアドバイザリ)