Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正

　Adobe Systemsは13日、「Adobe Flash Player」など同社ソフトウェア製品についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

　Windows/Macintosh/Linux向けの「Adobe Flash Player Desktop Runtime」と、「Adobe Flash Player for Google Chrome」の最新バージョンは「26.0.0.126」、Microsoft Edge/Internet Explorer 11向けは「26.0.0.120」。いずれもCVE番号ベースで9件（CVE-2017-3075～3079、3081～3084）の脆弱性を修正している。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性があるものだ。

　アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”。システム管理者によって直ちに適用されること（例えば72時間以内）が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

　このほか、「Adobe Shockwave Player」では“Critical”1件、「Adobe Captivate」では“Important”1件、「Adobe Digital Editions」では“Critical”4件を含む9件の脆弱性が修正されている。

　アップデート適用の優先度と対象OSは、Adobe Shockwave Playerが“Priority 2”でWindows向けに、Adobe Captivateが“Priority 3”でWindows/Mac OS向けに、Adobe Digital Editionsが“Priority 3”で、Windows/Mac OSに加えてAndroid/iOS向けにもGoogle Play/App Storeで提供されている。