5/10 には公式発表が出ていましたね。少し気づくのが遅れてしまいましたが、影響が大きそうなので一応共有しておこうと思います。

https://helpx.adobe.com/security/products/flash-player/apsa16-02.html

要約を転機します。

A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12. For the latest information, users may monitor the Adobe Product Security Incident Response Team blog.

本脆弱性が影響するのは Adobe Flash Player 21.0.0.226 およびそれ以前のバージョンとのこと。 対象OSは「Windows, Macintosh, Linux and Chrome OS」ということで、デスクトップOSはすべてと思ってよさそうです。

この脆弱性を悪用した場合、システムをクラッシュさせたり乗っとることが可能なのだそうです。

セキュリティアップデートは早ければ本日 5/12 には出てくるそうですが、本記事の投稿時点ではまだ出ていませんでした。引き続き the Adobe Product Security Incident Response Team blogをウォッチしておく必要がありそうです。

セキュリティアップデートが出るまでの対策としては、一時的に Flash Player をアンインストールするか無効化しておくしかないようです。ご注意ください。