Adobe SystemsのShockwave Playerに組み込みのFlashが2013年1月にリリースされた旧バージョンで、多数の脆弱性が含まれていることがわかり、CERTが注意を呼びかけている。CERTによると、WindowsとMac向けShockwave Player 12.1.1.151までのバージョンには2013年1月にリリースされた「Flash 11.5.502.146が組み込まれ、CERTは以前からこの問題を指摘していたが、その後もこの問題は解決されなかった。2013年1月以降のセキュリティアップデートは約20件あり、危険な脆弱性が多数含まれ、Shockwaveを経由した方がFlashの脆弱性を直接悪用するより攻撃が容易と指摘されている。AdobeはShockwave Playerの次のバージョンでFlash Playerの更新版を組み込むとしている。
