Adobe Flash Playerに関するセキュリティ情報

リリース日: 2015 年 10 月 14 日(米国時間)

最終更新日: 2015 年 10 月 15 日

脆弱性識別番号:APSA15-05

CVE 番号:CVE-2015-7645

プラットフォーム:Windows、Macintosh および Linux

概要

重大な脆弱性(CVE-2015-7645)が Windows、Macintosh および Linux の Adobe Flash Player 19.0.0.207 および以前のバージョンで識別されました。 この脆弱性に付け込まれた場合、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。 

この脆弱性は現在、限定的なターゲット型攻撃で利用されているというレポートを Adobe は把握しています。 

アップデート:アドビでは、10 月 16 日までにはアップデートを公開する予定です。

対象ソフトウェアバージョン

  • Windows 版および Macintosh 版 の Adobe Flash Player 19.0.0.207 およびそれ以前のバージョン
  • Adobe Flash Player Extended Support Release バージョン 18.0.0.252 およびそれ以前の 18.x バージョン
  • Linux 版の Adobe Flash Player 11.2.202.535 とそれ以前の 11.x バージョン

ご利用中のシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。  複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。

セキュリティ緊急度

アドビは、これを重大な脆弱性として分類します。

謝辞

この脆弱性を指摘し、ユーザーのセキュリティ保護に協力してくださった(CVE-2015-7645)Trend Micro の Peter Pi 氏に対し、アドビより厚く御礼を申し上げます。 

更新履歴

10 月 15 日:新しい Flash Player アップデートの配信予定を 10 月 16 日にアップデートしました。