ニュース

「Flash Player」と「Shockwave Player」に脆弱性、Adobeがセキュリティアップデート公開

 Adobe Systemsは14日、「Adobe Flash Player」と「Adobe Shockwave Player」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンにアップデートするよう推奨している。

 Flash Playerの最新バージョンは「25.0.0.127」。Windows/Mac OS/Linux版デスクトップランタイムは、Flash Playerに搭載されているアップデート機能またはAdobeウェブサイトのダウンロードセンターからアップデートできる。Windows/Mac OS/Linux/Chrome OSのGoogle Chromeと、Windows 10/8.1のInternet Explorer 11/Microsoft Edgeでは、各ブラウザーの最新バージョンにおいて、Flash Playerも最新バージョンにアップデートされる。

 最新バージョンでは、CVE番号ベースで7件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるもの。アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認可能。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 Shockwave Playerの最新バージョンは「12.2.8.198」で、Windowsに対応する。修正された脆弱性はCVE番号ベースで1件で、権限昇格につながる恐れのあるもの。危険度のレーティングは、3段階中で2番目の“Important”。アップデート適用の優先度は“Priority 2”で、システム管理者によって近い将来に適用されること(例えば30日以内)が推奨されている。