リリース日:2016 年 6 月 14 日
脆弱性識別番号:APSA16-03
CVE 番号: CVE-2016-4171
プラットフォーム:Windows、Macintosh、Linux、および Chrome OS
Windows、Macintosh、Linux、および Chrome OS 用の Adobe Flash Player 21.0.0.242 以前のバージョンに重大な脆弱性(CVE-2016-4171)が存在します。この脆弱性が悪用されると、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。
現在、CVE-2016-4171 の悪用は野放し状態であり、限定的な標的型攻撃に使用されているという報告があります。アドビは月 1 回のセキュリティアップデートでこの脆弱性に対処します。このアップデートは、早ければ 6 月 16 日に入手できるようになります。お客様は、アドビ製品セキュリティインシデントレスポンスチームのブログから最新情報をご確認いただけます。
アドビは、これを重大な脆弱性として分類します。