Adobe Acrobat / Reader / Flash Player / Shockwave Player / Java をアップデートしましょう。

イタリアのセキュリティ会社「Hacking Team」の機密情報流出は、Adobe Flash Playerの脆弱性(CVE-2015-5122、CVE-2015-5123)を悪用されたことによる事件として、ここまで注目を浴びるようになった。そのFlash Playerを始め、各種アップデート情報が公開されましたので、必ず適用しておきましょう。

Acrobat ReaderやFlash Playerの脆弱性をほったらかしにしていると、どんな強固で頑丈なセキュリティシステムであっても、Hacking Teamのように、データ流出する可能性もあります。怪しくないPDFファイルを開いたとしても、見えないところで、不正コードが実行され、本人の意思がなくてもウイルスに感染する恐れがあります。また、Oralce JAVAについても、アップデート情報があがりましたので、合わせて更新しておきましょう。
IPAセンターにおいても「アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA15-04)が存在します。」ということで、すぐにでもアップデートを行うよう、促しています。

IPA

最新のバージョンにアップデートしましょう。

Adobe Flash Player      バージョン 18.0.0.209
Adobe Acrobat Reader DC  バージョン 2015.008.20082
Adobe Shockwave Player    バージョン 12.1.9.159
JAVA              バージョン 8 Update 51

(参考)
新たなFlashのゼロデイ脆弱性「CVE-2015-5122」、「CVE-2015-5123」を連続して確認(Trendmicro)
Flash Playerのゼロデイ脆弱性「CVE-2015-5119」による標的型攻撃を国内で確認(Trendmicro)
「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正(impress)
Adobe、予告していたFlash Playerの緊急アップデートを公開(ITmedia)
Adobe、Reader/AcrobatやShockwaveの更新版も公開(ITmedia)
JPCERT/CC 2015年度注意喚起一覧
Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も(impress)
「Java」に久しぶりの“ゼロデイ脆弱性”、標的型攻撃で悪用されているのを確認(impress)
「Flash Player」の緊急パッチ公開、ゼロデイ脆弱性2件を修正、すでに国内で攻撃活動も(impress)
Hacking Team」の情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認(Trendmicro)
「Adobe Flash Player」にまた脆弱性–監視ソフト企業の情報流出から新たに発見か(ZDNet)
ウィキリークス、Hacking Teamのメールを絶賛公開中(Gizmode)