情報処理推進機構(IPA)は9月14日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB16-29)が存在するため、最新バージョンに更新するよう注意を喚起した。
修正された脆弱性は「CVE-2016-4271」「CVE-2016-4272」「CVE-2016-4274」「CVE-2016-4275」「CVE-2016-4276」「CVE-2016-4277」「CVE-2016-4278」「CVE-2016-4279」「CVE-2016-4280」「CVE-2016-4281」「CVE-2016-4282」「CVE-2016-4283」「CVE-2016-4284」「2016-4285」「CVE-2016-4287」「CVE-2016-6921」「CVE-2016-6922」「CVE-2016-6923」「CVE-2016-6924」「CVE-2016-6925」「CVE-2016-6926」「CVE-2016-6927」「CVE-2016-6929」「CVE-2016-6930」「CVE-2016-6931」「 CVE-2016-6932」の26件。
これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。
脆弱性が存在するプロダクトおよびバージョンは、Adobe Flash Player Desktop Runtime (22.0.0.211) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)、Adobe Flash Player for Google Chrome (22.0.0.211) およびそれ以前、Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (22.0.0.211) およびそれ以前(Windows 10 および Windows 8.1)。
アドビシステムズは今回発見された脆弱性の緊急度を最も深刻な「critical」と位置づけている。
以下の最新バージョンに更新することで、対策を打つことが可能。
- Adobe Flash Player Desktop Runtime (23.0.0.162)(Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (23.0.0.162)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.162) (Windows 10 および Windows 8.1)
Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新される。