Adobe、Flash PlayerとShockwave Playerのセキュリティアップデート

　米Adobe Systemsは10日、Flash Playerの脆弱性を修正するセキュリティアップデートを公開した。ユーザーに対して最新バージョンへのアップデートを推奨している。

　Flash Playerの最新バージョンは、Windows/Mac版が「11.8.800.168」または「11.7.700.242」、Linux版が「11.2.202.310」、Android 4.x版が「11.1.115.81」、Android 3.x/2.x版が「11.1.111.73」。また、Adobe AIRの最新バージョン「3.8.0.1430」も提供する。

　標準でFlash Playerを同梱しているウェブブラウザーのGoogle ChromeとInternet Explorer 10についても、GoogleとMicrosoftからそれぞれ提供されるアップデートにより、Flash Playerがアップデートされる。

　今回のアップデートで修正する脆弱性は、CVE番号ベースで4件。これらの脆弱性を悪用する細工を施したコンテンツをユーザーに開かせることで、攻撃者がリモートでFlash Playerを不正終了させたり、任意のコードを実行させる可能性があるという。脆弱性の危険度は、4段階中で最も高い“Critical”とレーティングされている。また、アップデートを適用する優先度は、Flash PlayerWindows/Mac版が3段階中で最も高い“Priority 1”、その他は最も低い“Priority 3”。

　このほかAdobeでは、Shockwave Playerの脆弱性を修正するセキュリティアップデートとしてバージョン「12.0.4.144」を公開。Windows/Macに対応しており、ユーザーにアップデートを推奨している。アップデートを適用する優先度は“Priority 1”。

　“Priority 1”のアップデートは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに（例えば72時間以内）適用すること」が推奨されている。