UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは5月12日(米国時間)、「Adobe Releases Security Updates for Flash Player, Reader, and Acrobat|US-CERT」において、Adobe Systemsが提供するFlash Player、Reader、Acrobatに比較的リスクが高い脆弱性があることを指摘するとともに、必要に応じてアップデートを適用するよう注意喚起した。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player 17.0.0.169およびこれよりも前のバージョン
- Adobe Flash Player 13.0.0.281およびこれよりも前の13.x系バージョン
- Adobe Flash Player 11.2.202.457およびこれよりも前の11.x系バージョン
- AIR Desktop Runtime 17.0.0.144およびこれよりも前のバージョンs
- AIR SDK and SDK & Compiler 17.0.0.144およびこれよりも前のバージョン
- Adobe Reader XI (11.0.10)およびこれよりも前のバージョン
- Adobe Reader X (10.1.13)およびこれよりも前のバージョン
- Adobe Acrobat XI (11.0.10)およびこれよりも前のバージョン
- Adobe Acrobat X (10.1.13)およびこれよりも前のバージョン
この脆弱性を悪用されると、遠隔からの攻撃で影響を受けたシステムの制御権を乗っ取られる危険があるとされている。US-CERTではユーザおよび管理者へ向けて「Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-09」および「Security Updates available for Adobe Reader and Acrobat|Vulnerability identifier: APSB15-10」で脆弱性の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
今回発表された脆弱性の深刻度は、Adobe Systemsの基準において最高の「Critical」となっている。Adobe Flash Player Desktop Runtime、Adobe Flash Player Extended Support Release、Adobe Flash Player for Google Chrome、Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11、Adobe Reader X/XI、Adobe Acrobat X/XIについては、72時間以内に更新プログラムを適用することが奨励されている。