独立行政法人情報処理推進機構(IPA)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。
Adobe Systemsが14日(米国時間)、Adobe Flash Playerにおいて、DoS攻撃や任意のコードを実行される可能性がある脆弱性(APSA16-03)が存在するとの告知を受けたもの。この脆弱性を悪用されると、プログラムが異常終了したり、PCが制御されたりする恐れがある。Adobeは既にこの脆弱性を悪用した限定的な標的型攻撃が確認されているとし、早ければ米国時間16日に、この脆弱性を含んだ月例更新プログラムを公開する。CVE番号はCVE-2016-4171。深刻度は最も高いCriticalとなっている。
対象バージョンは、Adobe Flash Player 21.0.0.242およびそれ以前。バージョンの確認は「Adobe Flash Player:Version Information」から行える。IPAでは、更新版がリリースされるまで、一時的にFlash Playerを無効にするなどの措置を推奨している。