写真提供:マイナビニュース

写真拡大

JPCERT/CCは5月13日、米アドビシステムズが予告通り、同社が提供するAdobe Flash Playerの最新版を公開したとして、早期にアップデートするよう注意を喚起した。最新版では、5月10日に公開された脆弱性((CVE-2016-4117)が修正されている。

対象の脆弱性を悪用されたコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe FlashPlayer が不正終了したり、任意のコードが実行されたりする恐れがある。

アドビシステムズによれば、同脆弱性の悪用した攻撃を確認しているため、早急な対応が求められる。

対象となる製品は以下の通り。

・Adobe Flash Player Desktop Runtime (21.0.0.226) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
・Adobe Flash Player for Google Chrome (21.0.0.216) およびそれ以前
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 10)
・Adobe Flash Player for Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 8.1)

対策としては、以下の最新のバージョンに更新すればよい。ブラウザに同梱されているなど、アドビ以外の配布元より提供される場合は、配布元からの情報に注意する必要がある。

・Adobe Flash Player Desktop Runtime (21.0.0.242) Internet Explorer, Mozilla Firefox, Safari など
・Adobe Flash Player for Google Chrome (21.0.0.242)