米アドビシステムズや情報処理推進機構(IPA)は2018年2月2日、Adobe Flash Playerに脆弱性が存在すると発表した。米アドビのWebサイトでは、重要度は最も深刻な「Critical(致命的)」に当たるとしている。脆弱性の識別子は「CVE-2018-4878」である。

本脆弱性を伝える米アドビシステムズのWebページ
本脆弱性を伝える米アドビシステムズのWebページ
[画像のクリックで拡大表示]

 脆弱性を突いた攻撃を受けると、悪意のあるコードを実行される可能性がある。米アドビのWebサイトでは「Windowsユーザーに対する標的型攻撃に使用されているという報告を認識している」としている。

 米アドビは2018年2月5日に修正プログラムを公開する予定だ。そこまでは脆弱性が存在する状態が続くため、IPAはAdobe Flash Playerをアンインストールまたは無効化するといった緩和策を紹介している。米アドビはInternet ExplorerでSWFコンテンツを再生する前にプロンプトを表示する設定に変更する、Microsoft Officeの「保護ビュー」を利用するといった方法を紹介している。

本脆弱性に関するIPAのWebページ
本脆弱性に関する米アドビシステムズのWebページ