ニュース

Flash PlayerとAdobe AIR、脆弱性修正のアップデート

 米Adobe Systemsは12日、Flash PlayerとAdobe AIRのセキュリティアップデートを公開した。複数の脆弱性を修正したとしており、ユーザーに対して最新バージョンへのアップデートを推奨している。

 今回公開されたFlash Playerの最新バージョンは、Windows版/Mac版が「11.6.602.180」、Linux版が「11.2.202.275」、Android 4.x版が「11.1.115.48」、Android 3.x/2.x版が「11.1.111.44」となっている。

 また、システムなどの都合で最新のバージョン11.x系列へアップデートできないユーザー向けに、1つ前の10.x系列で脆弱性を修正したバージョン「10.3.183.68」のWindows版/Mac版/Linux版も用意している。

 Flash Playerをブラウザーと統合して提供しているWindows版/Mac版/Linux版のGoogle Chromeと、WindowsのInternet Explorer 10では、それぞれブラウザーが最新バージョンにアップデートされることでFlash Playerも最新バージョンの「11.6.602.180」にアップデートされる。

 Adobe AIRは、Windows版/Mac版/Android版、SDKなどを含めて、バージョン「3.6.0.6090」が最新となる。

 修正した脆弱性は、「CVE-2013-0646」「CVE-2013-0650」「CVE-2013-1371」「CVE-2013-1375」の4件で、いずれもコードの実行につながる恐れがあるもの。遠隔の攻撃者が細工を施したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性がある。危険度のレーティングは、4段階中で最も高い“Critical”。

 また、アップデートを適用する優先度については、Windows版のFlash Playerのみが3段階中で最も高い“Priority 1”となっている。これは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。

 Mac版のFlash Playerは2番目の“Priority 2”、Linux版/Android版のFlash Playerと、Adobe AIRは一番下の“Priority 3”となっている。

(永沢 茂)