ニュース

「Flash Player 21」公開、23件の脆弱性を修正、すでに標的型攻撃での悪用確認

 米Adobe Systemsは10日、「Flash Player」のセキュリティアップデートをリリースした。攻撃者にシステムを乗っ取られる可能性のある脆弱性を修正しており、同社ではユーザーに対して最新バージョンへのアップデートを推奨している。

 CVE番号ベースで23件の脆弱性を修正しているが、そのうちの1件(CVE-2016-1010)については、限定的な標的型攻撃ですでに悪用されているとの報告があるという。

 アップデートされた最新バージョンは、Windows/Mac用のFlash Playerデスクトップランタイムが「21.0.0.182」、Linux用が「11.2.202.577」、Windows/Mac用の延長サポート版が「18.0.0.333」。

 各ブラウザー(Windows/Mac/Linux/Chrome OSのGoogle Chrome、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1のInternet Explorer 11)に同梱されているFlash Playerは「21.0.0.182」。

 このほか、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラなどが「21.0.0.176」にアップデートされている。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

 修正された脆弱性の危険度は、4段階中で最も高い“critical”とレーティングされている。また、アップデート適用の優先度は、Linux版とAIRを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版とAIRについては“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。

 なお、Flash Player 21の機能面での変更点は、「窓の杜」の記事『「Adobe Flash Player 21」「Adobe AIR 21」が正式版に。ゼロデイ脆弱性の修正も』を参照のこと。

(永沢 茂)