JPCERT コーディネーションセンター (JPCERT/CC)は2月13日、Adobe Flash PlayerとAdobe Acrobatに脆弱性が発見されたと発表した。
Adobe Flash Playerでは、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、実行中のユーザ権限で情報が窃取される恐れがある。
Adobe AcrobatおよびReaderでは、脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行される等の恐れがある。
対象となる製品・バージョンはAdobe Flash Playerが、Adobe Flash Player Desktop Runtime (32.0.0.114) およびそれ以前 、Adobe Flash Player for Google Chrome (32.0.0.114) およびそれ以前、Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.114) およびそれ以前のもの。
Adobe Acrobatが、Adobe Acrobat Reader DC Continuous (2019.010.20069) およびそれ以前 、Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30113) およびそれ以前、Adobe Acrobat Reader DC Classic 2015 (2015.006.30464) およびそれ以前、Adobe Acrobat DC Continuous (2019.010.20069) およびそれ以前 、Adobe Acrobat 2017 Classic 2017 (2017.011.30113) およびそれ以前、Adobe Acrobat DC Classic 2015 (2015.006.30464) およびそれ以前のもの。
いずれも対策は、最新バージョンに更新すること。