ニュース

「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定

今のところ「Adobe Flash Player 21」に追加された緩和策により攻撃の防止が可能

 米Adobe Systems Incorporatedは5日(現地時間、以下同)、「Adobe Flash Player」に致命的な脆弱性(CVE-2016-1019)が存在することを明らかにした。本脆弱性を修正したバージョンは、7日にリリースされる予定。

 同社の公開したセキュリティアドバイザリ(APSA16-01)によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.197およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがある。

 とくに「Adobe Flash Player」v20.0.0.306およびそれ以前のバージョンを利用しているWindows 10およびそれ以前の環境への攻撃が活発化しているとのことで、該当する環境を利用しているユーザーには一層の注意が求められる。

 なお、本脆弱性は「Adobe Flash Player 21」(v21.0.0.182)で導入された緩和策により、現在のところ防止できているとのこと。旧バージョンの「Adobe Flash Player」を利用しているユーザーは、v21.0.0.182以降へのアップデートを検討してほしい。

7日追記:CVE-2016-1019に関するブログがアップデートされ、攻撃が活発化している環境に関する記述が“Windows 7 and Windows XP”から“Windows 10 and earlier”と変更されましたので、本記事も合わせてアップデートしました。

(樽井 秀人)