ニュース

「Flash Player」のセキュリティアップデート公開

 米Adobe Systemsは10日、「Flash Player」のセキュリティアップデートをリリースした。攻撃者にシステムを乗っ取られる可能性のある脆弱性を修正しており、同社ではユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Windows版・Mac版のFlash Playerデスクトップランタイムが「19.0.0.245」。Google ChromeのWindows版・Mac版・Linux版、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1/8のInternet Explorer 11/10の各ブラウザーに同梱されているFlash Playerも同じく「19.0.0.245」となる。

 Linux版は「11.2.202.548」、Windows版・Mac版の延長サポート版は「18.0.0.261」がそれぞれ最新バージョン。

 このほか、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラなども「19.0.0.241」にアップデートされた。

 修正された脆弱性は、CVE番号ベースで17件。危険度のレーティングは、4段階中で最も高い“critical”。また、アップデート適用の優先度は、Linux版とAIRを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版とAIRについては“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。

 インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用する細工を施したコンテンツをユーザーに開かせることで、リモートの第三者がFlash Playerを不正終了させたり、任意のコードを実行させたりする可能性があるという。

(永沢 茂)