特に重要なセキュリティ欠陥・ウイルス情報

Flash Player にまたしても未修正のセキュリティ欠陥が発見されました。既に広範囲に悪用されています。最新バージョンである 16.0.0.296 にもこの欠陥があります。

• APSA15-02 - Adobe Flash Playerに関するセキュリティ情報 (Adobe)
• Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用 (トレンドマイクロ)
• New Adobe Flash zero-day is being exploited in the wild (Symantec)

修正版 Flash Player は、今週中（2月2日の週）に公開される予定です。

Adobe は回避方法を明示していませんが、次の方法があります。

• Web ブラウザにおいて Flash Player を無効に設定する。以下を参照してください:
  • Internet Explorer
  • Chrome
  • Firefox
  • Safari
• Flash Player をアンインストールする。ただし Chrome のような、Flash Player を内蔵している Web ブラウザでは、この方法は取れません。
• 脆弱性緩和ツール EMET 5.1 をインストールする。ただし、今回のマルウェアに対する効果は確認されていません。

■ 2015.02.06 追記

Flash Player の更新版が公開され、修正されました。