ニュース

Flash Playerのゼロデイ脆弱性、修正パッチ配信開始

 米Adobe Sysetemsは24日、Flash Playerに見つかったゼロデイ脆弱性(CVE-2015-0311)を修正するセキュリティアップデートの提供を開始したと発表した。バージョンは「16.0.0.296」。

 まずは同日より、Flash Playerのデスクトップランタイムの自動アップデートを有効にしているユーザーを対象に配信を開始した。

 追って、手動ダウンロード向けの提供も1月26日の週内に開始する予定。また、Flash Playerを内蔵するGoogle ChromeおよびInternet Explorer(IE)10/11についても、ディストリビューションパートナーと連携してアップデートできるようにするとしている。

 この脆弱性は、Flash PlayerのWindows版とMac版のバージョン「16.0.0.287」以前に存在。これを悪用されると、システムがクラッシュしたり、攻撃者にシステムを乗っ取られる可能性がある。Adobeによれば、Windows 8.1以前でIEまたはFirefoxを使用している環境を狙ったドライブバイダウンロード攻撃によって、この脆弱性が盛んにつけ込まれていることがすでに確認されているという。

 インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

【追記 17:30】
 Google ChromeのFlash Playerおいても、バージョン「16.0.0.296」へのアップデートが行なわれた。

 また、アドビシステムズ株式会社のサポート担当Twitterアカウント(@AdobeSupportJ)によると、手動ダウンロードによるアップデート提供は日本時間の1月28日に開始予定。

(永沢 茂)