ニュース
「Flash Player」がセキュリティアップデート、脆弱性13件を修正
2017年1月11日 12:56
Adobe Systemsは10日、「Adobe Flash Player」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースしたと発表した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。
Flash Playerの最新バージョンは「24.0.0.194」で、Windows版、Mac OS版、Linux版がある。また、Windows/Mac OS/Linux/Chrome OS用のGoogle Chromeに含まれるFlash Player、Windows 10/8.1用のInternet Explorer 11/Microsoft Edgeに含まれるFlash Playerも同バージョンにアップデートされる。
自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。
最新バージョンでは、CVE番号ベースで13件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるもの。アップデート適用の優先度は、Linux版を除き、3段階中で最も高い“Priority 1”とレーティングされており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってFlash Playerが不正終了したり、任意のコードが実行されたりする恐れのある脆弱性だという。
ただし、Trend Microによると、今回修正された脆弱性ですでに攻撃に悪用されていることが報告されているものはないという。