米アドビシステムズは12日(現地時間)、Adobe Flash Playerの最新版を公開した。
対象となるのはAdobe Flash Player「10.2.15.1」とそれ以前のバージョン。影響を受けるプラットフォームは Windows、Macintosh、Linux、Solarisで、アップデータ適用後の最新バージョンはいずれも「10.3.181.14」になる。
最新版で修正された脆弱性は11件ある。情報漏えいにつながるおそれがある設計上の欠陥1件のほかは、すべてコード実行を起こすおそれがある危険なものばかりだ。そのうち1件(CVE-2011-0627)はすでに悪用されており、細工したFlashファイル(.swf)を、Word(.doc)や Excel(.xls)のファイルに埋め込んだ添付メールを Windowsユーザーに送りつける攻撃事例が報告されているという。ただし、現時点までに攻撃の成功事例は確認できていないとしている。
今回修正された11件の脆弱性は、いずれも同社の指標で最も深刻な危険度を示す「Critical」に分類されている。Adobe Flash Playerをインストールされている方は、至急アップデートされたい。使用中の製品のバージョン確認は、バージョン確認ページ(URL下記)で。最新版への更新は、ダウンロードページで行える。
また、最新版では、Flash Playerの設定を管理する「Flash Player設定マネージャー」が新たに追加され、バージョン確認や更新も、コントロールパネルの「Flash Player」で行えるようになる。
なお、米グーグルは、12日に公開したGoogle Chromeの更新版に、Adobe Flash Player最新版を同梱している。
(2011/05/16 ネットセキュリティニュース)
【関連URL】
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
・APSB11-07:Security update available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-12.html
・APSA11-12 : Flash Playerに関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html
・設定マネージャー(アドビ)
http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager.html