ニュース

「Flash Player」のセキュリティアップデート公開、直ちに適用を推奨

 米Adobe Systemsは14日、「Flash Player」のセキュリティアップデートを公開した。ユーザーに対してアップデートの適用を呼び掛けている。

 今回アップデートした最新バージョンは、Windows/Mac向けのDesktop Runtime版が「15.0.0.189」、Linux向けが「11.2.202.411」。また、Windows/Macのバージョン13系列のユーザー向けには、脆弱性を修正したバージョン「13.0.0.250」をExtended Support Releaseとして用意している。

 Flash Playerが統合されているウェブブラウザーのGoogle Chrome(Windows/Mac/Linux)とInternet Explorer 11/10(Windows 8.1/8)では、それぞれブラウザーのアップデートによりFlash Playerもバージョン「15.0.0.189」へ自動的にアップデートされる。

 このほか、「Adobe AIR」のWindows/Mac向けDesktop Runtime版およびAndroid版が「15.0.0.293」へ、SDKが「15.0.0.302」へアップデートしている。

 今回修正された脆弱性は、メモリ破壊の脆弱性2件と、整数オーバーフローの脆弱性1件。これらを悪用する細工したコンテンツを開かせることで、リモートから任意のコードを実行させられる恐れがあるものだという。

 アップデートを適用する優先度は、Windows/Mac向けおよびGoogle Chrome/IE向けのFlash Playerにおいて、3段階中で最も高い“Priority 1”とのレーティング。「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」を推奨している。

(永沢 茂)