ニュース

「Flash Player 12」公開、クリティカルな脆弱性を修正、「Adobe AIR 4」も

 米Adobe Systemsは14日、「Flash Player」のセキュリティアップデートを公開した。CVEベースで2件の脆弱性を修正。同社によると、攻撃者によってシステムを乗っ取られる可能性もある脆弱性だとして、ユーザーに対して最新バージョンへのアップデートを推奨している。

 Flash Playerは今回、バージョン「12」にバージョンアップしている。各プラットフォームの最新バージョンは、WindowsのInternet Explorer(IE)向けが「12.0.0.38」、WindowsのNPAPIプラグインが「12.0.0.43」、Mac向けが「12.0.0.38」。

 Flash Playerを標準で同梱しているウェブブラウザーのGoogle ChromeとIE 11/10では、各ブラウザーの最新アップデートにFlash Playerのアップデートも含まれるとしている。これによりアップデートされるFlash Playerの最新バージョンは、Windows/Mac/Linux向けのGoogle Chromeでは「12.0.0.41」、Windows 8.1向けのIE 11およびWindows 8向けのIE 10では「12.0.0.38」。

 Flash Playerのバージョン「11」系列でも脆弱性修正が行われたバージョンが公開されている。Linux向けの最新バージョンは「11.2.202.335」。また、Windows/Macでバージョン「12」系列にアップデートできないユーザー向けにも、脆弱性を修正したバージョン「11.7.700.260」が用意されている。

 このほか、Windows/Mac/Android/SDKなどの「Adobe AIR」も「4」系列にバージョンアップされた。いずれも最新バージョンは「4.0.0.1390」。

 Adobeでは、今回修正した脆弱性の緊急度を、4段階中で最も高い“Critical”とレーティングしている。また、アップデートを適用する優先度は、LinuxとAdobe AIRでは3段階中で最も低い“Priority 3”とのレーティングが、それ以外はすべて最も高い“Priority 1”。

(永沢 茂)