「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)
アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となる製品とバージョンは次の通り。
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.371)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.371)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.330)およびそれ以前
脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行される可能性がある。JPCERT/CCおよびIPAはともに、アドビ社が「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしていることから、修正プログラムの早急な適用を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》