「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開

　Adobe Systemsは12日、「Adobe Flash Player」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョン「27.0.0.130」に更新するよう推奨している。

　今回のアップデートで修正された脆弱性は、リモートからコードを実行される（RCE：Remote Code Execution）恐れのある脆弱性2件（CVE-2017-11281、CVE-2017-11282）。危険度が、3段階中で最も高い“Critical”とレーティングされている。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって任意のコードが実行される恐れがあるものだという。

　Windows/Mac/Linux向けのFlash Playerデスクトップラインタイムについては、Flash Playerに搭載されているアップデート機能またはFlash Playerダウンロードセンターのサイトから最新バージョンにアップデートできる。Windows/Mac/Linux/Chrome OS用のGoogle ChromeおよびWindows 10/8.1用のMicrosoft Edge/Internet Explorer 11に同梱されているFlash Playerについては、各ブラウザーのアップデートによりFlash Playerも最新バージョンにアップデートされる。

　自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認可能。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

　今回のセキュリティアップデート適用の優先度は、Windows/Mac向けのFlash Playerデスクトップラインタイムと、Microsoft Edge/Internet Explorer 11に同梱されているFlash Player
において、3段階中で最も高い“Priority 1”。システム管理者によって直ちに（例えば72時間以内）適用されることが推奨されている。Google Chromeに同梱されているFlash Playerは、2番目の“Priority 2”で、近い将来（例えば30日以内）に適用することが推奨されている。Linux向けデスクトップランタイムは、3番目の“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

Flash Playerダウンロードセンター