写真提供:マイナビニュース

写真拡大

JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、アドビシステムズからAdobe Flash Playerの脆弱性(APSB17-15)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2017-3068」「CVE-2017-3069」「CVE-2017-3070」「CVE-2017-3071」「CVE-2017-3072」「CVE-2017-3073」「CVE-2017-3074」の7件。

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

・Adobe Flash Player Desktop Runtime (25.0.0.148) およびそれ以前 (Windows および Linux)
・Adobe Flash Player Desktop Runtime (25.0.0.163) およびそれ以前(Macintosh)
・Adobe Flash Player for Google Chrome (25.0.0.148) およびそれ以前
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.148) およびそれ以前(Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

・Adobe Flash Player Desktop Runtime (25.0.0.171)(Windows, Macintosh および Linux)
・Adobe Flash Player for Google Chrome (25.0.0.171)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.171) (Windows 10 および Windows 8.1)

Internet Explorer 11やMicrosoft EdgeはWindows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google ChromeはGoogle Chrome のアップデート時にAdobe Flash Player が更新される。