米Adobe Systems(アドビ)は1月27日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB15-03)を発表した。これは1月22日(同)にセキュリティアドバイザリ(APSA15-01)として公開されたもので、すでに実環境で、Windows 8上のInternet ExplorerおよびFirefoxを狙うドライブバウダウンロード攻撃が確認されている。本脆弱性の影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 16.0.0.287およびそれ以前」「13.0.0.262およびそれ以前の13.x」、Linux版の「Adobe Flash Player 11.2.202.438およびそれ以前」。アップデートにより対応する脆弱性は「CVE-2015-0311およびCVE-2015-0312」で、いずれもリモートからコードを実行される可能性がある。なお、アドビでは本脆弱性の優先度を3段階で最も高い「1」としてアナウンスしている(Linux版は「3」)。
