JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、アドビシステムズからAdobe Flash Playerの脆弱性(APSB17-15)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2017-3068」「CVE-2017-3069」「CVE-2017-3070」「CVE-2017-3071」「CVE-2017-3072」「CVE-2017-3073」「CVE-2017-3074」の7件。

Adobe Security Bulletin

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

  • Adobe Flash Player Desktop Runtime (25.0.0.148) およびそれ以前 (Windows および Linux)
  • Adobe Flash Player Desktop Runtime (25.0.0.163) およびそれ以前(Macintosh)
  • Adobe Flash Player for Google Chrome (25.0.0.148) およびそれ以前
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.148) およびそれ以前(Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

  • Adobe Flash Player Desktop Runtime (25.0.0.171)(Windows, Macintosh および Linux)
  • Adobe Flash Player for Google Chrome (25.0.0.171)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.171) (Windows 10 および Windows 8.1)

Internet Explorer 11やMicrosoft EdgeはWindows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google ChromeはGoogle Chrome のアップデート時にAdobe Flash Player が更新される。