「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定

　米Adobe Systems Incorporatedは5日（現地時間、以下同）、「Adobe Flash Player」に致命的な脆弱性（CVE-2016-1019）が存在することを明らかにした。本脆弱性を修正したバージョンは、7日にリリースされる予定。

　同社の公開したセキュリティアドバイザリ（APSA16-01）によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.197およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがある。

　とくに「Adobe Flash Player」v20.0.0.306およびそれ以前のバージョンを利用しているWindows 10およびそれ以前の環境への攻撃が活発化しているとのことで、該当する環境を利用しているユーザーには一層の注意が求められる。

　なお、本脆弱性は「Adobe Flash Player 21」（v21.0.0.182）で導入された緩和策により、現在のところ防止できているとのこと。旧バージョンの「Adobe Flash Player」を利用しているユーザーは、v21.0.0.182以降へのアップデートを検討してほしい。

7日追記：CVE-2016-1019に関するブログがアップデートされ、攻撃が活発化している環境に関する記述が“Windows 7 and Windows XP”から“Windows 10 and earlier”と変更されましたので、本記事も合わせてアップデートしました。