JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB16-32)が存在するため、最新バージョンに更新するよう注意を喚起した。
修正された脆弱性は「CVE-2016-4273」「CVE-2016-4286」「CVE-2016-6981」「CVE-2016-6982」「CVE-2016-6983」「CVE-2016-6984」「CVE-2016-6985」「CVE-2016-6986」「CVE-2016-6987」「CVE-2016-6989」「CVE-2016-6990」「CVE-2016-6992」の12件。
これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。
脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。
- Adobe Flash Player Desktop Runtime (23.0.0.162) およびそれ以前(Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (23.0.0.162) およびそれ以前
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.162) およびそれ以前 (Windows 10 および Windows 8.1)
以下の最新バージョンに更新することで、対策をとることが可能。
- Adobe Flash Player Desktop Runtime (23.0.0.185)(Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (23.0.0.185)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.185) (Windows 10 および Windows 8.1)
Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新される。