一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意喚起した。Adobe Systemsは、DoS攻撃や任意のコードを実行される恐れがある脆弱性APSA16-02を含む、25件の脆弱性を修正した最新版を米国時間12日に公開済み。既に脆弱性を悪用した攻撃も確認されており、JPCERT/CCは早急なアップデートを呼びかけている。

影響を受けるFlash Playerは下記のバージョン。

  • Adobe Flash Player Desktop Runtime 21.0.0.226およびこれ以前(Windows、Mac)
  • Adobe Flash Player Extended Support Release 18.0.0.343およびこれ以前(Windows、Mac)
  • Adobe Flash Player 21.0.0.216およびこれ以前(Chrome、Chrome OS)
  • Adobe Flash Player 21.0.0.213およびこれ以前(Edge、IE 11)
  • Adobe Flash Player for Linux 11.2.202.616 およびこれ以前(Linux)

Google ChromeやMicrosoft Edge、Windows 8.1/10環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

アップデート後のFlash Playerのバージョン(最新版)