United States Computer Emergency Readiness Team (US-CERT)は6月23日(米国時間)、「Adobe Releases Security Updates for Flash Player|US-CERT」において、Adobe Flash Playerに緊急性の高い脆弱性が存在しており、この脆弱性を悪用されるとシステムが乗っ取られる危険性があると伝えた。また同日、Adobe Systemからはこの脆弱性を修正するアップデートが公開された。

この脆弱性が存在するバージョンは次のとおり。

・Adobe Flash Player 18.0.0.161およびこれよりも前のバージョン(Windows版、Macintosh版)
・Adobe Flash Player 11.2.202.466およびこれよりも前のバージョン(Linux版)
・Adobe Flash Player Extended Support Release version 13.0.0.292およびこれよりも前の13系のバージョン(Windows版、Macintosh版)

United States Computer Emergency Readiness Teamではユーザや管理者に対して「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-14」の内容を確認するとともに、該当するプロダクトを使用している場合はアップデートを適用することを推奨している。

Adobe Systemは、この脆弱性を修正するアップデートをWindows、Mac、Linux向けに公開した。あわせて、 Windows 7以下のWindows上でInternet Explorerが動作する環境、Windows XPでFirefoxが動作する環境を狙った限定的な攻撃をすでに確認していることも明らかにしている。

(後藤大地)