ニュース

「Flash Player」がセキュリティアップデート、52件の脆弱性を修正

 米Adobe Systemsは12日、「Flash Player」のセキュリティアップデートをリリースした。同社ではユーザーに対して最新バージョンへのアップデートを推奨している。

 今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムと、各ブラウザー(Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のMicrosoft Edge/Internet Explorer 11)に同梱されているFlash Playerが「22.0.0.209」。Windows/Mac OS用の延長サポート版が「18.0.0.366」、Linux用が「11.2.202.632」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

 今回のアップデートで修正された脆弱性は、CVE番号ベースで52件。情報漏えいにつながる脆弱性(CVE-2016-4247)、ヒープバッファオーバーフローの脆弱性(CVE-2016-4249)、メモリリークの脆弱性(CVE-2016-4232)などのほか、リモートからコードが実行される可能性があるものが多数含まれる。

 修正された脆弱性の危険度のレーティングは、4段階中で最も高い“critical”。アップデート適用の優先度を表す“Priority rating”は、Linux用を除き、3段階中で最も高い“1”で、これはシステム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux用については“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。