JPCERT/CCは8月12日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。
一方、Adobe Systemsは8月11日(現地時間)、CVE番号ベースで34件の脆弱性(CVE-2015-5124, CVE-2015-5125, CVE-2015-5127, CVE-2015-5129, CVE-2015-5130, CVE-2015-5131, CVE-2015-5132, CVE-2015-5133, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5541, CVE-2015-5544, CVE-2015-5545, CVE-2015-5546, CVE-2015-5547, CVE-2015-5548, CVE-2015-5549, CVE-2015-5550, CVE-2015-5551, CVE-2015-5552, CVE-2015-5553, CVE-2015-5554, CVE-2015-5555, CVE-2015-5556, CVE-2015-5557, CVE-2015-5558, CVE-2015-5559, CVE-2015-5560, CVE-2015-5561, CVE-2015-5562, CVE-2015-5563, CVE-2015-5564, CVE-2015-5565)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。
対象となる製品とバージョンは以下のとおり。
- Adobe Flash Player 18.0.0.209 およびそれ以前のバージョン(Windows/Mac)
- Adobe Flash Player Extended Support Release 13.0.0.309 およびそれ以前の 13.x のバージョン(Windows/Mac)
- Adobe Flash Player 11.2.202.491およびそれ以前の 11.x のバージョン(Linux)
- AIR Desktop Runtime 18.0.0.180 およびそれ以前のバージョン
- AIR SDK and SDK & Compiler 18.0.0.180 およびそれ以前のバージョン
対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.232となっている。
Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。
同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。