JPCERT/CCは9月12日、米Adobe SystemsからAdobe Flash Playerの脆弱性を修正したバージョンが公開されたと伝えた。この脆弱性が悪用されると、リモートからの攻撃によって、情報を窃取されるおそれがあるという。

Adobeはこの脆弱性(APSB18-31)のレベルを「Important」と位置付けている。

脆弱性を抱えているバージョンは以下の通り。

  • Adobe Flash Player Desktop Runtime (30.0.0.154) およびそれ以前(Windows, macOS および Linux)

  • Adobe Flash Player for Google Chrome (30.0.0.154) およびそれ以前(Windows, macOS, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.154) およびそれ以前(Windows 10 および Windows 8.1)

対策としては、Adobe Flash Player を次の最新のバージョンに更新する必要がある。

  • Adobe Flash Player Desktop Runtime (31.0.0.108)(Windows, macOS および Linux)

  • Adobe Flash Player for Google Chrome (31.0.0.108)(Windows, macOS, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (31.0.0.108)(Windows 10 および Windows 8.1)

  • Adobe Security Bulletin

マイクロソフトからは、Windows Update などで最新の Adobe Flash Playerが更新プログラムとして提供され、Google ChromeについてもGoogleからアップデートが提供される。