JPCERT/CCは5月13日、米アドビシステムズが予告通り、同社が提供するAdobe Flash Playerの最新版を公開したとして、早期にアップデートするよう注意を喚起した。最新版では、5月10日に公開された脆弱性((CVE-2016-4117)が修正されている。
対象の脆弱性を悪用されたコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe FlashPlayer が不正終了したり、任意のコードが実行されたりする恐れがある。
アドビシステムズによれば、同脆弱性の悪用した攻撃を確認しているため、早急な対応が求められる。
対象となる製品は以下の通り。
- Adobe Flash Player Desktop Runtime (21.0.0.226) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (21.0.0.216) およびそれ以前
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 10)
- Adobe Flash Player for Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 8.1)
対策としては、以下の最新のバージョンに更新すればよい。ブラウザに同梱されているなど、アドビ以外の配布元より提供される場合は、配布元からの情報に注意する必要がある。
- Adobe Flash Player Desktop Runtime (21.0.0.242) Internet Explorer, Mozilla Firefox, Safari など
- Adobe Flash Player for Google Chrome (21.0.0.242)