写真提供:マイナビニュース

写真拡大

JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB17-04)が存在するため、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2017-2982」「CVE-2017-2984」「CVE-2017-2985」「CVE-2017-2986」「CVE-2017-2987」「CVE-2017-2988」「CVE-2017-2990」「CVE-2017-2991」「CVE-2017-2992」「CVE-2017-2993」「CVE-2017-2994」「CVE-2017-2995」「CVE-2017-2996」の13件。

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

・Adobe Flash Player Desktop Runtime (24.0.0.194) およびそれ以前(Internet Explorer, Mozilla Firefox, Safari など)
・Adobe Flash Player for Google Chrome (24.0.0.194) およびそれ以前
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (24.0.0.194) およびそれ以前(Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

・Adobe Flash Player Desktop Runtime (24.0.0.221)(Internet Explorer, Mozilla Firefox, Safari など)
・Adobe Flash Player for Google Chrome (24.0.0.221)

Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新される。

なお、米Microsoftからは、2017年 2月のセキュリティ更新プログラムの延期が 2017年 2月14日(現地時間) に発表されている。