Adobe Systemsは米国時間2月4日、「Adobe Flash Player」のゼロデイ脆弱性を修正した最新版の配信開始を発表した。
問題の脆弱性は、「Adobe Flash Player」の最新版であるバージョン16.0.0.296(とそれ以前のバージョン)に存在するもので、悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあった。
また「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeもその報告を認識していることを2日のAdobe Security Bulletinで認めていた。
同社は4日にAdobe Security Bulletinを更新し、「2月4日より、Flash Playerデスクトップランタイムの自動更新を有効にしているユーザーに、CVE-2015-0313のフィックスを含んだバージョン16.0.0.305を配信する。また5日からは手動のダウンロードによるアップデートも可能にする予定だ。Google ChromeやInternet Explorer 10、11でもアップデートが配信されるよう、ディストリビューションパートナーとも作業をしている」という情報を追記した。