JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB17-04)が存在するため、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2017-2982」「CVE-2017-2984」「CVE-2017-2985」「CVE-2017-2986」「CVE-2017-2987」「CVE-2017-2988」「CVE-2017-2990」「CVE-2017-2991」「CVE-2017-2992」「CVE-2017-2993」「CVE-2017-2994」「CVE-2017-2995」「CVE-2017-2996」の13件。

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

  • Adobe Flash Player Desktop Runtime (24.0.0.194) およびそれ以前(Internet Explorer, Mozilla Firefox, Safari など)
  • Adobe Flash Player for Google Chrome (24.0.0.194) およびそれ以前
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (24.0.0.194) およびそれ以前(Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

  • Adobe Flash Player Desktop Runtime (24.0.0.221)(Internet Explorer, Mozilla Firefox, Safari など)
  • Adobe Flash Player for Google Chrome (24.0.0.221)

Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新される。

なお、米Microsoftからは、2017年 2月のセキュリティ更新プログラムの延期が 2017年 2月14日(現地時間) に発表されている。