ニュース

「Flash Player」と「Adobe Connect」のセキュリティアップデート公開

 米Adobe Systemsは8日、「Adobe Flash Player」と「Adobe Connect」のセキュリティ情報を公開し、それぞれ脆弱性を修正するセキュリティアップデートをリリースしたと発表した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

 Flash Playerでは、CVE番号ベースで9件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるものだという。

 今回アップデートされた最新バージョンは、Windows/Mac版のFlash Playerデスクトップランタイム、Windows/Mac/Linux/Chrome OS用のGoogle Chromeに含まれるFlash Player、Windows 10/8.1用のInternet Explorer 11/Microsoft Edgeに含まれるFlash Playerが「23.0.0.207」。また、Linux版のFlash Playerが「11.2.202.644」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 アップデート適用の優先度は、Linux版を除き、3段階中で最も高い“Priority 1”とレーティングされており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 Adobe Connectは、XSS攻撃に悪用されうる脆弱性1件を修正しており、Windows版が影響を受ける。今回アップデートされた最新バージョンは「9.5.7」で、適用の優先度は“Priority 3”。