JPCERT/CCは5月15日、Adobe Flash Playerに脆弱性があり、米Adobe Systemsから脆弱性を修正したバージョンが公開されたと伝えた。
脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によって実行ユーザーの権限で任意のコードが実行されるおそれがある。
脆弱性を抱えているバージョンは以下の通り。
- Adobe Flash Player Desktop Runtime (32.0.0.171) およびそれ以前(Windows, macOS および Linux)
- Adobe Flash Player for Google Chrome (32.0.0.171) およびそれ以前(Windows, macOS, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.171) およびそれ以前(Windows 10 および Windows 8.1)
Adobe Systemsからは、脆弱性を修正したバージョンとして、以下がリリースされているので、上記のバージョンを利用している場合はバージョンアップすることが推奨される。
- Adobe Flash Player Desktop Runtime (32.0.0.192) (Windows, macOS および Linux)
- Adobe Flash Player for Google Chrome (32.0.0.192) (Windows, macOS, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.192) (Windows 10 および Windows 8.1)
Microsoft Windows 10、Microsoft Windows 8.1、Google Chromeについては、アドビ以外の配布元より Adobe Flash Player のアップデートが提供される。