Adobe Systemsが米国時間10月16日、「Adobe Flash Player」に存在したゼロデイ脆弱性を修正するセキュリティアップデートを公開した。これを悪用した「限定的な標的型攻撃」がみられるという。

この緊急パッチは他の2つの脆弱性も修正する。Adobeは先週、パッチのリリースについて予告していた。

パッチにより、「Windows」と「OS X」版はバージョン「19.0.0.226」に、Linux版はバージョン「11.2.202.540」にアップデートされる。

Trend Microの研究者であるPeter Pi氏は16日、ロシアのハッカーがこの脆弱性を使って各国の外務省に攻撃を仕掛けていることをブログで明かした。攻撃では、電子メール中のリンクからエクスプロイトをホスティングするウェブページに被害者を誘導する、スピアフィッシングの手法が用いられているという。ハッカーは最終的に、標的となったマシンでリモートからコードを実行し、システムをコントロールすることが可能だという。

Pi氏は、脆弱性を届け出たとしてAdobeのウェブページの謝辞にも名前が書かれている。また、Google Project Zeroも脆弱性の報告者として、謝辞に名を連ねている。

Adobeは、アップデートをただちに適用するようユーザーに呼びかけている。「Google Chrome」「Internet Explorer（IE） 10」「IE 11」「Microsoft Edge」の各ブラウザには、アップデートが自動配信される。