JPCERT/CCは7月11日、米Adobe SystemsからAdobe Flash Playerの脆弱性を修正したバージョンが公開されたと伝えた。この脆弱性が悪用されると、リモートから任意のコードが実行されたり、情報を窃取されたりする恐れがあるという。

Adobeはこの脆弱性(APSB18-24))を最も深刻なレベル「critical」と位置付けている。

脆弱性を抱えているバージョンは以下の通り。

  • Adobe Flash Player Desktop Runtime (30.0.0.113) およびそれ以前(Windows, Macintosh および Linux)

  • Adobe Flash Player for Google Chrome (30.0.0.113) およびそれ以前(Windows, Macintosh, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.113) およびそれ以前(Windows 10 および Windows 8.1)

対策としては、Adobe Flash Player を次の最新のバージョンに更新する必要がある。

  • Adobe Flash Player Desktop Runtime (30.0.0.134)(Windows, Macintosh および Linux)

  • Adobe Flash Player for Google Chrome (30.0.0.134)(Windows, Macintosh, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.134)(Windows 10 および Windows 8.1)

  • Adobe Security Bulletin

マイクロソフトからは、Windows Update などで最新の Adobe Flash Playerが更新プログラムとして提供され、Google ChromeについてもGoogleからアップデートが提供される。