アドビシステムズは6日、Flash Playerの未修正の脆弱性を悪用した攻撃が行われているとして、注意を呼びかけた。更新プログラムは、一両日中に提供される予定。
同社のアドバイザリーによると、Windows、Mac OS X、Linux、Chrome OS用の現行版である「21.0.0.197」およびそれ以前のバージョンに深刻な脆弱性(CVE-2016-1019)があり、悪用されるとシステムを乗っ取られるおそれがある。同社は、Windows 7、Windows XP上の「Flash Player 20.0.0.306」を狙った攻撃の報告を受けており、早ければ7日(現地時間)に、更新プログラムの提供を予定しているという。
ゼロデイ攻撃の標的になっている「20.0.0.306」は、先月10日の定例アップデートで「21.0.0.182」に更新される前のバージョンだ。この「21.0.0.182」およびバグフィックス版の「21.0.0.197」には、緩和策が導入されているといい、この脆弱性の悪用を防ぐことができるという。「21.0.0.182」で修正された脆弱性の悪用攻撃も行われているので、未更新の方は、至急更新していただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerは、Windows Updateを通じて、Google Chromeに搭載されているFlash Playerは、Google Chromeの更新機能を通じて、いずれも自動的に更新される。自動更新機能は、既定で有効に設定されているが、何らかの事情で無効化された方は、手動で更新するか、自動更新を有効に戻していただきたい。
(2016/04/06 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSA16-01:Security Advisory for Adobe Flash Player[英文]
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/