アドビシステムズは11日、複数の深刻な脆弱性を修正したFlash Playerの最新版を公開した。対象となるのは、Windows、Mac、Linux、Solaris版の「11.0.1.152」およびそれ以前のバージョンと、Android版の「11.0.1.153」およびそれ以前のバージョン。アップデート後は、Windows、Mac、Linux、Solaris版が「11.0.2.55」に、Android版は「11.1.102.59」に更新される。
今回の修正では、任意のコードが実行される可能性のある、メモリ破壊やバッファオーバーフローの脆弱性11件が修正された。いずれも細工されたコンテンツによって、悪質なプログラムをインストールされてしまうおそれがある。
Internet Explorer用のActiveX版では、これらに加えてクロスドメインポリシーがバイパスされる脆弱性も修正された。悪用されると、Flash Playerを介してサイトをまたがったスクリプティング攻撃が行われる可能性がある。
最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がAndroidマーケットで配布されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。
(2011/11/11 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB11-28: Adobe Flash Player に関するセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/