アドビシステムズは米国時間16日、Adobe Flash Playerの最新版「バージョン19.0.0.226」を緊急公開した。同社は14日に複数の脆弱性(APSB15-25)に対応した最新版を公開していたが、新たな脆弱性が見つかったため、対応を行った。 この脆弱性「CVE-2015-7645」(APSA15-05およびAPSB15-27)は、標的型サイバー攻撃「Pawn Storm作戦」で利用されていたもので、複数国の外務省が攻撃を受けていた。送られてきた標的型メールには、この脆弱性を攻撃するWebサイトに誘導するリンクが仕込まれていたという。トレンドマイクロが発見し、アドビシステムズに連絡を行っていた。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性がある。対象となるのは、同ソフトウェアのバージョン19.0.0.207およびそれ以前のバージョン。