ニュース

「Flash Player 22」リリース、ゼロデイ含む36件の脆弱性を修正

 米Adobe Systemsは16日、Flash Playerのセキュリティアップデートをリリースした。攻撃に悪用されるとシステムを乗っ取られる可能性のある脆弱性を修正しており、ユーザーに対して最新バージョンへのアップデートを推奨している。同社では14日、すでに攻撃に悪用されている未修正の脆弱性(ゼロデイ脆弱性)がFlash Playerに見つかったとして、セキュリティアップデートをリリースすることを予告していた。

 今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムと、各ブラウザー(Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のMicrosoft Edge/Internet Explorer 11)に同梱されているFlash Playerが「22.0.0.192」。Windows/Mac OS用の延長サポート版が「18.0.0.360」、Linux用が「11.2.202.626」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

 今回のアップデートで修正された脆弱性は、CVE番号ベースで36件。このうち「CVE-2016-4171」のメモリ破壊の脆弱性が、限定的な標的型攻撃での悪用が報告されていたものだという。

 修正された脆弱性の危険度のレーティングは、4段階中で最も高い“critical”。アップデート適用の優先度は、Linux用を除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux用については“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。

 このほか、同じく16日にリリースされた「Adobe AIR」のWindows版デスクトップランタイムでも脆弱性を修正している。最新バージョンは「22.0.0.153」。