ニュース

Flash Playerがセキュリティ修正、直ちにアップデート適用を推奨

 米Adobe Systemsは12日、「Flash Player」のWindows版・Mac版・Linux版についてセキュリティアップデートを公開した。攻撃者にシステムを乗っ取られる恐れのある脆弱性を修正しているという。ユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Windows版・Mac版のFlash Playerデスクトップランタイムと、Google ChromeおよびInternet Explorer 11/10に同梱されるFlash Playerが「17.0.0.188」、Windows版・Mac版の延長サポート版(Extended Support Release)が「13.0.0.289」、Linux版が「11.2.202.460」。

 あわせて「Adobe AIR」もアップデートしており、Windows/Mac用デスクトップランタイム、Windows/Mac/Android/iOS用SDK・コンパイラがバージョン「17.0.0.172」になった。

 脆弱性の危険度は、4段階中で最も高い“クリティカル”とのレーティングだ。また、アップデート適用の優先度は、Windows版・Mac版のFlash Playerデスクトップランタイム、Google ChromeおよびInternet Explorerに同梱のFlash Player、Windows版・Mac版の延長サポート版において、3段階中で最も高い“優先度1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版とAIRは“優先度3”となっており、システム管理者が判断したタイミングで適用することが推奨されている。

 最新バージョンでは、CVE番号ベースで18件の脆弱性を修正した。JPCERT/CCによれば、これらの脆弱性を悪用する細工を施したコンテンツをユーザーに開かせることで、リモートの第三者がFlash Playerを不正に終了させたり、任意のコードを実行させたりする可能性があるとしている。

(永沢 茂)