「Flash Player」のセキュリティアップデート公開、直ちに適用を推奨

　米Adobe Systemsは14日、「Flash Player」のセキュリティアップデートを公開した。ユーザーに対してアップデートの適用を呼び掛けている。

　今回アップデートした最新バージョンは、Windows/Mac向けのDesktop Runtime版が「15.0.0.189」、Linux向けが「11.2.202.411」。また、Windows/Macのバージョン13系列のユーザー向けには、脆弱性を修正したバージョン「13.0.0.250」をExtended Support Releaseとして用意している。

　Flash Playerが統合されているウェブブラウザーのGoogle Chrome（Windows/Mac/Linux）とInternet Explorer 11/10（Windows 8.1/8）では、それぞれブラウザーのアップデートによりFlash Playerもバージョン「15.0.0.189」へ自動的にアップデートされる。

　このほか、「Adobe AIR」のWindows/Mac向けDesktop Runtime版およびAndroid版が「15.0.0.293」へ、SDKが「15.0.0.302」へアップデートしている。

　今回修正された脆弱性は、メモリ破壊の脆弱性2件と、整数オーバーフローの脆弱性1件。これらを悪用する細工したコンテンツを開かせることで、リモートから任意のコードを実行させられる恐れがあるものだという。

　アップデートを適用する優先度は、Windows/Mac向けおよびGoogle Chrome/IE向けのFlash Playerにおいて、3段階中で最も高い“Priority 1”とのレーティング。「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに（例えば72時間以内）適用すること」を推奨している。