JPCERT/CCは1月14日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。
一方、米Adobe Systemsは1月13日(現地時間)、9件の脆弱性( CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309 )を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。
対象となる製品とバージョンは以下のとおり。
- Adobe Flash Player 16.0.0.235 およびそれ以前 (Internet Explorer、Google Chrome、Mozilla Firefox など)
Windows版とMacintosh版のユーザーは、バージョン16.0.0.257にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン 13.0.0.260 に、Linux版のユーザーはバージョン11.2.202.429にアップデートする必要がある。
Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。
同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。