Adobe Systemsは12月8日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-32」において、Adobe Flash Playerに複数のセキュリティ脆弱性があることを伝えた。CVE番号換算で77個の脆弱性が存在するとされており、これら脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

・Adobe Flash Player Desktop Runtime 19.0.0.245およびそれよりも前のバージョン(Windows、Macintosh)
・Adobe Flash Player Extended Support Release 18.0.0.261およびそれよりも前のバージョン(Windows、Macintosh)
・Adobe Flash Player for Google Chrome 19.0.0.245およびそれよりも前のバージョン(Windows、Macintosh、Linux、ChromeOS)
・Adobe Flash Player for Microsoft Edge、Internet Explorer 11 19.0.0.245およびそれよりも前のバージョン(Windows 10)
・Adobe Flash Player for Internet Explorer 10、11 19.0.0.245およびそれよりも前のバージョン(Windows 8.0、Windows 8.1)
・Adobe Flash Player for Linux 11.2.202.548およびそれよりも前のバージョン(Linux)
・AIR Desktop Runtime 19.0.0.241およびそれよりも前のバージョン(Windows、Macintosh)
・AIR SDK 19.0.0.241およびそれよりも前のバージョン(Windows、Macintosh、Android、iOS)
・AIR SDK & Compiler 19.0.0.241およびそれよりも前のバージョン(Windows、Macintosh、Android、iOS)
・AIR for Android 19.0.0.241およびそれよりも前のバージョン(Android)

すでに修正版が公開されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。今回の修正版では修正対象となる脆弱性が多数のため注意が必要。

(後藤大地)