JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報 (APSB16-36)が公開されたと発表した。

この脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあるという。

Adobe Systemsによると、今回のアップデートで修正される脆弱性 (CVE-2016-7855) を悪用する、限定的な標的型攻撃を Windows versions 7、8.1、10で確認しているという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

  • Adobe Flash Player Desktop Runtime (23.0.0.185) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
  • Adobe Flash Player for Google Chrome (23.0.0.185) およびそれ以前* Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.185) およびそれ以前 (Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

  • Adobe Flash Player Desktop Runtime (23.0.0.205) (Internet Explorer, Mozilla Firefox, Safari など)
  • Adobe Flash Player for Google Chrome (23.0.0.205)

JPCERT/CCでは、 Internet Explorer以外のブラウザを使用している場合も、Microsoft Office のように、Internet Explorer 用にインストールされているAdobe Flash Player を使用するソフトウェアがあるので、Internet Explorer 用の Adobe Flash Player も更新するよう呼びかけている。