写真提供:マイナビニュース

写真拡大

JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報 (APSB16-36)が公開されたと発表した。

この脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあるという。

Adobe Systemsによると、今回のアップデートで修正される脆弱性 (CVE-2016-7855) を悪用する、限定的な標的型攻撃を Windows versions 7、8.1、10で確認しているという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

・Adobe Flash Player Desktop Runtime (23.0.0.185) およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
・Adobe Flash Player for Google Chrome (23.0.0.185) およびそれ以前* Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.185) およびそれ以前 (Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

・Adobe Flash Player Desktop Runtime (23.0.0.205) (Internet Explorer, Mozilla Firefox, Safari など)
・Adobe Flash Player for Google Chrome (23.0.0.205)

JPCERT/CCでは、 Internet Explorer以外のブラウザを使用している場合も、Microsoft Office のように、Internet Explorer 用にインストールされているAdobe Flash Player を使用するソフトウェアがあるので、Internet Explorer 用の Adobe Flash Player も更新するよう呼びかけている。