Adobe Flash Playerに関するセキュリティ情報

リリース日:2016 年 6 月 14 日

脆弱性識別番号:APSA16-03

CVE 番号: CVE-2016-4171

プラットフォーム:Windows、Macintosh、Linux、および Chrome OS

概要

Windows、Macintosh、Linux、および Chrome OS 用の Adobe Flash Player 21.0.0.242 以前のバージョンに重大な脆弱性(CVE-2016-4171)が存在します。この脆弱性が悪用されると、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。

現在、CVE-2016-4171 の悪用は野放し状態であり、限定的な標的型攻撃に使用されているという報告があります。アドビは月 1 回のセキュリティアップデートでこの脆弱性に対処します。このアップデートは、早ければ 6 月 16 日に入手できるようになります。お客様は、アドビ製品セキュリティインシデントレスポンスチームのブログから最新情報をご確認いただけます。

セキュリティ緊急度

アドビは、これを重大な脆弱性として分類します。

謝辞

この脆弱性(CVE-2016-4171)を指摘し、ユーザーのセキュリティ保護に協力してくださったカスペルスキー社の Anton Ivanov 氏と Costin Raiu 氏に対し、アドビより厚く御礼を申し上げます。