情報処理推進機構

情報処理推進機構(IPA)は2月21日、「Adobe Flash Player の脆弱性対策について(APSB14-07)(CVE-2014-0502等)」において、Adobe Flash PlayerにDoS攻撃や任意のコードが実行されるセキュリティ脆弱性があることを伝えた。細工されたWebページを閲覧することで攻撃を受ける可能性がある。すでにこのセキュリティ脆弱性を利用した攻撃が確認されていると説明があり、迅速に修正プログラムを適用することが推奨されている。

このセキュリティ脆弱性の影響を受けるプロダクトは次のとおり。

  • Adobe Flash Player 12.0.0.44 およびそれ以前のバージョン Windows版およびMacintosh版
  • Adobe Flash Player 11.2.202.336 およびそれ以前のバージョン Linux版
  • Adobe AIR 4.0.0.1390 およびそれ以前のバージョン Android版
  • Adobe AIR 3.9.0.1390 SDK およびそれ以前のバージョン
  • Adobe AIR 3.9.0.1390 SDK & Compiler およびそれ以前のバージョン

Adobe Flash Playerをセキュリティ脆弱性が修正されたバージョンへアップデートするとともに、Google ChromeとWindows 8.1のIE11、Windows 8のIE10に関しても個別にアップデートを実施する必要がある。これらブラウザはFlash Playerをプロダクト内部に持っているため、Flash Playerをバージョンアップしても意味がなく、プロダクトそのものをアップデートする必要がある。アップデートを実施するための情報は「Adobe Flash Player の脆弱性対策について(APSB14-07)(CVE-2014-0502等)」に記載がある。