情報処理推進機構

情報処理推進機構(IPA)は8月12日、「Adobe Flash Player の脆弱性対策について(APSB15-19)(CVE-2015-5128等):IPA 独立行政法人 情報処理推進機構」においてAdobe Flash Playerに存在するセキュリティ脆弱性について伝えた。この脆弱性により、Webページを閲覧することでDoS攻撃を受けたり任意のコードが実行されたりする危険性があるとしている。

対象となるプロダクトは次のとおり。

  • Adobe Flash Player Desktop Runtime 18.0.0.209 およびそれより前のバージョン (Windows版、Macintosh版)
  • Adobe Flash Player Extended Support Release 13.0.0.309 およびそれより前のバージョン (Windows版、Macintosh版)
  • Adobe Flash Player for Google Chrome 18.0.0.209 およびそれより前のバージョン (Windows版、Macintosh版、Linux版)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 18.0.0.209 およびそれより前のバージョン (Windows 10)
  • Adobe Flash Player for Internet Explorer 10 and 11 18.0.0.209 およびそれより前のバージョン (Windows 8.0、Windows 8.1)
  • Adobe Flash Player for Linux 11.2.202.491 およびそれより前のバージョン (Linux版)
  • AIR Desktop Runtime 18.0.0.180 およびそれより前のバージョン (Windows版、Macintosh版)
  • AIR SDK 18.0.0.180 およびそれより前のバージョン (Windows版、Macintosh版、Android版、iOS版)
  • AIR SDK & Compiler 18.0.0.180 およびそれより前のバージョン (Windows版、Macintosh版、Android版、iOS版)

情報処理推進機構ではアドビシステムから「攻撃対象になるリスクが比較的に高い脆弱性」とアナウンスがあることを指摘するとともに、該当するプロダクトを使用している場合は至急修正プログラムを適用することを推奨している。