一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は9日、細工したコンテンツをユーザーに開かせることで、任意のコードを実行させる脆弱性(APSB14-17)に注意喚起した。米Adobe Systemsはこの脆弱性に対処したAdobe Flash PlayerおよびAdobe Flash Airの最新版を公開している。

Adobe Systemsの更新のセキュリティ通知ページ

影響を受けるプログラムは、下記のバージョン。Google ChromeやInternet Explorer 10/11にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。

  • Adobe Flash Player 14.0.0.125およびそれ以前 (Windows/Mac、Google Chrome、Internet Explorer 10/11)

  • Adobe Flash Player 11.2.202.378およびそれ以前 (Linux)

  • Adobe AIR 14.0.0.110 およびそれ以前 (Android、SDK含む)

最新の更新プログラムは下記の通り。

  • Adobe Flash Player 14.0.0.145 (Windows/Mac、Google Chrome、Internet Explorer 10/11)

  • Adobe Flash Player 11.2.202.394 (Linux)

  • Adobe AIR 14.0.0.137 (Android、SDK含む)

バージョンの確認は「Adobe Flash Player:Version Information」から、アップデートはFlash Playerダウンロードセンターから行える。Android向けではGoogle Playから、SDKはAIR SDK Downloadから最新版を提供する。