ニュース
「Flash Player 11.6」公開、複数の脆弱性修正が含まれる
(2013/2/13 16:46)
米Adobe Systemsは12日、Windows/Mac向けの「Adobe Flash Player 11.6」と、Windows/Mac/iOS/Android向けの「Adobe AIR 3.6」を公開した。
主に開発者向けの機能が強化されており、ランタイムからのグラフィックデータの読み込みなどに関する機能が追加された。また、Adobe AIR 3.6では、iOSにおいてスクリプトを複数のSWFファイルにパッケージしておき必要に応じてロードする機能、Macでは高解像度(HiDPI)のRetinaディスプレイへの対応も行われている。
あわせて、複数の脆弱性を修正するセキュリティアップデートも含まれている。
Flash Playerは先週7日にもセキュリティアップデートが公開されたばかりだが、今回の脆弱性もクラッシュを引き起こし、攻撃者にシステムを乗っ取られる可能性のある脆弱性となっており、Adobeではユーザーに対して最新バージョンへのアップデートを推奨している。
脆弱性を修正した最新バージョンは、Windows版が「11.6.602.168」、Mac版が「11.6.602.167」、Adobe AIRが「3.6.0.597」。Adobe AIRのSDKも「Adobe AIR 3.6.0.599 SDK + Compiler」と「Adobe AIR 3.6.0.597 SDK」が公開された。
また、Flash Playerが統合されているGoogle Chromeと、Windows 8のInternet Explorer 10についても、自動アップデートされるそれぞれのブラウザーの最新バージョンにおいて、Flash Playerも最新バージョンの「11.6.602.167」にアップデートされる。
このほか、Flash Player 11.6が未提供のOSに対してもセキュリティアップデートが公開されている。脆弱性を修正した最新バージョンは、Linux版が「11.2.202.270」、Android 4.x版が「11.1.115.47」、Android 3.x版が「11.1.111.43」となる。
最新バージョンで修正した脆弱性はCVE番号ベースで計17件。内訳は、情報漏えいにつながる可能性のあるものが1件、バッファオーバーフローやメモリ破壊などによりコードの実行につながるものが計16件。
Adobeによる危険度のレーティングは、4段階中で最も高い“Critical”。また、アップデートを適用する優先度は、Windows版のFlash Playerで最も高い“Priority 1”、Mac版のFlash Playerで2番目の“Priority 2”、その他のOSのFash PlayerとAdobe AIRはいちばん下の“Priority 3”となっている。“Priority 1”のアップデートは「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。
Adobe Systemsではこのほか、「Shockwave Player」のセキュリティアップデートも公開しており、最新バージョンは「12.0.0.112」となる。修正する脆弱性はCVE番号ベースで2件で、悪用されるとコードの実行につながる恐れがあるものだ。危険度は“Critical”、優先度は“Priority 2”とのレーティング。