独立行政法人 情報処理推進機構(IPA)は14日、Adobe Flash Playerの脆弱性に注意を喚起した。
脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートでの攻撃を受け、Flash Playerが不正終了したり、任意のコードを実行される恐れがある。米Adobe Systemsは現地時間13日、脆弱性を修正した最新版Flash Playerを提供済み。
なお、Adobeでは、最新版で修正している脆弱性(CVE-2016-7892)を悪用し、32bit版Internet Explorerを対象とした標的型攻撃を確認。JPCERT/CCでも該当の脆弱性を悪用した攻撃を確認しているという。
今回提供された最新版Flash Playerでは、17件の脆弱性に対処。影響を受けるFlash Playerは23.0.0.207以前など下記のバージョン。使用しているFlash Playerのバージョン確認は「Adobe Flash Player:Version Information」から行える。
- Adobe Flash Player Desktop Runtime 23.0.0.207およびこれ以前(Windows、Mac)
- Adobe Flash Player for Google Chrome 23.0.0.207およびこれ以前(Windows、Mac、Linux、Chrome OS)
- Adobe Flash Player for Edge and IE11 23.0.0.207およびこれ以前(Windows 8.1 / 10)
- Adobe Flash Player for Linux 11.2.202.644およびこれ以前(Linux)