情報処理推進機構(IPA)は11月11日、「Adobe Flash Player の脆弱性対策について(APSB15-28)(CVE-2015-7659等):IPA 独立行政法人 情報処理推進機構」において、Adobe Flash PlayerにDoS攻撃や任意のコードが実行されるおそれがある脆弱性が存在すると伝えた。この脆弱性を突かれると影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

脆弱性が存在するバージョンは次のとおり。

・Adobe Flash Player Desktop Runtime 19.0.0.226 およびそれより前ののバージョン (Windows版、Macintosh版)
・Adobe Flash Player Extended Support Release 18.0.0.255 およびそれより前ののバージョン (Windows版、Macintosh版)
・Adobe Flash Player for Google Chrome 19.0.0.226 およびそれより前ののバージョン (Windows版、Macintosh版、Linux版、ChromeOS版)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 19.0.0.226 およびそれより前ののバージョン (Windows 10)
・Adobe Flash Player for Internet Explorer 10 and 11 19.0.0.226 およびそれより前ののバージョン (Windows 8.0、Windows 8.1)
・Adobe Flash Player for Linux 11.2.202.540 およびそれより前ののバージョン (Linux版)
・AIR Desktop Runtime 19.0.0.213 およびそれより前ののバージョン (Windows版、Macintosh版)
・AIR SDK 19.0.0.213 およびそれより前ののバージョン (Windows版、Macintosh版、Android版、iOS版)
・AIR SDK & Compiler 19.0.0.213 およびそれより前ののバージョン (Windows版、Macintosh版、Android版、iOS版)
・AIR for Android 19.0.0.190 およびそれより前ののバージョン (Android版)

すでに修正版が公開されていることから、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-28」の内容を確認するとともに、必要に応じて最新版へアップグレードすることが推奨される。Flash Playerが内蔵されたGoogle ChromeやInternet Explorer、Microsoft Edgeなどを使っている場合は、それぞれのソフトウェアごとにアップデートを実施する必要がある。

(後藤大地)