ニュース
「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正
2017年2月15日 12:16
Adobe Systemsは14日、「Adobe Flash Player」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョン「24.0.0.221」にアップデートするよう推奨している。
Flash PlayerのWindows/Mac OS/Linux版デスクトップランタイムは、Flash Playerに搭載されているアップデート機能またはAdobeウェブサイトのダウンロードセンターからアップデートできる。Windows/Mac OS/Linux/Chrome OS用のGoogle Chromeと、Windows 10/8.1用のInternet Explorer 11/Microsoft Edgeでは、今後アップデートされる各ブラウザーの最新バージョンにおいて、同梱されるFlash Playerも最新バージョンとなる(なお、Microsoft製品については、同じく2月14日に公開予定だった月例セキュリティ更新プログラムの公開延期が発表されている。別記事『マイクロソフト、2月の月例パッチ公開を延期、公開日については現時点で未定』参照)。
自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認可能。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。
最新バージョンでは、CVE番号ベースで13件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるもの。アップデート適用の優先度は、Linux版デスクトップランタイム以外が、3段階中で最も高い“Priority 1”とレーティングされており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってFlash Playerが不正終了したり、任意のコードが実行されたりする恐れのある脆弱性だという。
Adobeではこのほか、「Adobe Digital Editions」と「Adobe Campaign」についてもセキュリティアップデートをリリースしている。