Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正

　Adobe Systemsは11日、「Adobe Flash Player」など同社ソフトウェア製品についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

　Flash Playerの最新バージョンは「25.0.0.171」。CVE番号ベースで7件（CVE-2017-3068～3074）の脆弱性を修正している。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性があるものだ。

　アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”。システム管理者によって直ちに適用されること（例えば72時間以内）が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってFlash Playerが不正終了したり、任意のコードが実行されたりする恐れがあるという。

　このほか、「Adobe Experience Manager Forms」についてのセキュリティ情報およびセキュリティアップデートが公開されている。