JPCERT/CCは4月10日、Adobe Flash Playerに複数の脆弱性があり、米Adobe Systemsから脆弱性を修正したバージョンが公開されたと伝えた。

脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によって実行ユーザーの権限で任意のコードが実行されたり、情報が搾取されたりするおそれがある。

脆弱性を抱えているバージョンは以下の通り。

  • Adobe Flash Player Desktop Runtime (32.0.0.156) およびそれ以前 (Windows, macOS および Linux)
  • Adobe Flash Player for Google Chrome (32.0.0.156) およびそれ以前 (Windows, macOS, Linux および Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.156) およびそれ以前 (Windows 10 および Windows 8.1)
  • Adobe Security Bulletin

対策としては、Adobe Acrobat および Reader を次の最新のバージョンに更新する必要がある。

  • Adobe Flash Player Desktop Runtime (32.0.0.171) (Windows, macOS および Linux)
  • Adobe Flash Player for Google Chrome (32.0.0.171) (Windows, macOS, Linux および Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.171) (Windows 10 および Windows 8.1)

Microsoft Windows 10、Microsoft Windows 8.1、Google Chromeについては、アドビ以外の配布元より Adobe Flash Player のアップデートが提供される。