米Adobe Systems(アドビ)は2月2日(米国時間)、「Adobe Flash Player」のセキュリティ情報(APSA15-02)を公開した。この脆弱性は「CVE-2015-0313」で、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。すでに実環境で、Windows 8.1上のInternet ExplorerおよびFirefoxを狙うドライブバウダウンロード攻撃が確認されている。
本脆弱性の影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 16.0.0.296およびそれ以前」「13.0.0.264およびそれ以前の13.x」。「Adobe Flash Player 11.2.202.438およびそれ以前」。アドビでは、本脆弱性を解消するパッチを2月2日の週に公開するとしている。
