Adobe Flash Playerに関するセキュリティ情報

リリース日: 2016 年 5 月 10 日

脆弱性識別番号:APSA16-02

CVE 番号:CVE-2016-4117

プラットフォーム:Windows、Macintosh、Linux、および Chrome OS

概要

Windows、Macintosh、Linux、および Chrome OS 用の Adobe Flash Player 21.0.0.226 以前のバージョンに重大な脆弱性(CVE-2016-4117)が存在します。この脆弱性が悪用されると、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。

アドビは、CVE-2016-4117 のエクスプロイトが猛威を振るっているという複数の報告があることを承知しています。アドビは月 1 回のセキュリティアップデートでこの脆弱性に対処します。このアップデートは、早ければ 5 月 12 日に入手できるようになります。お客様は、アドビ製品セキュリティインシデントレスポンスチームのブログから最新情報をご確認いただけます。

セキュリティ緊急度

アドビは、これを重大な脆弱性として分類します。

謝辞

この脆弱性を指摘し(CVE-2016-4117)、ユーザーのセキュリティ保護に協力してくださった FireEye の Genwei Jiang 氏に対し、アドビより厚く御礼を申し上げます。