情報処理推進機構 |
情報処理推進機構(IPA)は2月6日、「Adobe Flash Player の脆弱性対策について(APSB15-04)(CVE-2015-0313等):IPA 独立行政法人 情報処理推進機構」において、Adobe Flash PlayerにDoS攻撃や任意のコードが実行されるといった脆弱性が存在しているため、該当するプロダクトを使用している場合は至急、修正プログラムを適用するよう伝えた。
今回発見された脆弱性が存在するプロダクトは次のとおり。
- Adobe Flash Player 16.0.0.296 およびそれより前のバージョン
- Adobe Flash Player 13.0.0.264 およびそれより前の 13.x のバージョン
- Adobe Flash Player 11.2.202.440 およびそれより前のバージョン (Linux版)
Adobe Flash Playerは1月末からゼロデイの脆弱性報告が続いている。今回修正の対象となった脆弱性もそうしたゼロデイ脆弱性の1つ。すでにこの脆弱性を悪用した攻撃が確認されていることから、該当するプロダクトを使用している場合は速やかに最新版を適用することが推奨される。
なお、Google ChromeやWindows 8/8.1のIEなどのようにFlash Playerを内蔵したプロダクトを使っている場合は、各ベンダーが提供している方法でプロダクトをアップデートし、同梱されているFlash Playerを修正済みのバージョンへアップグレードする必要がある。