ニュース

「Flash Player 23」リリース、26件の脆弱性を修正

「Adobe Digital Editions」「Adobe AIR SDK & Compiler」もセキュリティアップデート

 米Adobe Systemsは13日、「Flash Player」のセキュリティアップデートをリリースした。攻撃に悪用された場合、システムを乗っ取られる可能性のある脆弱性を修正しているという。Adobeでは、ユーザーに対して最新バージョンへのアップデートを推奨している。

 今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムと、各ブラウザー(Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のInternet Explorer 11/Microsoft Edge)に同梱されているFlash Playerが「23.0.0.162」。このほか、Windows/Mac OS用の延長サポート版が「18.0.0.375」、Linux用が「11.2.202.635」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 今回のアップデートで修正された脆弱性は、コードの実行を引き起こせる整数オーバーフローや解放後使用、メモリ破壊の脆弱性など、CVE番号ベースで計26件。危険度のレーティングは、4段階中で最も高い“critical”となっている。また、アップデート適用の優先度は、Linux用を除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux用については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 なお、Flash Player 23の機能面でのアップデートについては、「窓の杜」の記事『Adobe、「Flash Player 23」「AIR 23」を正式公開。「Flash」では脆弱性の修正も』を参照のこと。

 Adobeではこのほか、Windows/Mac OS/iOS/Android用の「Adobe Digital Editions」についてもセキュリティアップデートとなる最新バージョン「4.5.2」をリリース。コードの実行を引き起こせるメモリ破壊と解放後使用の脆弱性を計8件修正している。危険度のレーティングは“critical”、アップデート適用の優先度は“Priority 3”。

 また、「Adobe AIR SDK & Compiler」のセキュリティアップデートとして、Windows用のバージョン「23.0.0.257」もリリース。Android向けAIRアプリのランタイム分析のセキュア伝送をサポートした。アップデート適用の優先度は“Priority 3”。