ニュース
「Flash Player 19」リリース、23件の脆弱性を修正
(2015/9/24 17:31)
米Adobe Systemsは21日、「Flash Player」のセキュリティアップデートをリリースした。CVE番号ベースで23件の脆弱性を修正している。
今回の件について注意喚起情報を出している一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、これらの脆弱性を突く細工を施したコンテンツをユーザーに開かせることで、リモートの第三者がFlash Playerを不正終了させたり、任意のコードを実行させたりする可能性があるとしている。
脆弱性が修正された最新バージョンは、Windows版・Mac版のデスクトップランタイムが「19.0.0.185」、同じくWindows版・Mac版の延長サポート版が「18.0.0.241」、Linux版が「11.2.202.521」。
Google ChromeのWindows版・Mac版・Linux版・Chrome OS版、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1/8のInternet Explorer 11/10の各ブラウザーに同梱されているFlash Playerも「19.0.0.185」が最新バージョンとなる。
インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。
このほか、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラ、Android版が「19.0.0.190」にアップデートされた。
修正された脆弱性の危険度は、4段階中で最も高い“クリティカル”とのレーティングだ。また、アップデート適用の優先度は、Linux版とAIRを除き、3段階中で最も高い“優先度1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。一方、Linux版とAIRは“優先度3”となっており、システム管理者が判断したタイミングで適用することが推奨されている。