アドビシステムズは16日、深刻な脆弱性7件を修正したFlash Playerの最新版を公開した。脆弱性のうち1件は、すでに攻撃に悪用されている。早急に最新版へ更新するようおすすめする。
脆弱性が存在するのは、Windows、Mac、Linux、Solaris版の「11.1.102.55」およびそれ以前のバージョンと、Android 4.x用の「11.1.112.61」およびそれ以前のバージョン、Android 3.x/2.x用の「11.1.111.5」およびそれ以前のバージョン。
アップデート後は、Windows、Mac、Linux、Solaris版が「11.1.102.62」に、Android 4.x用は「11.1.115.6」に、Android 3.x/2.x用は「11.1.111.6」に更新される。
最新版では、任意のコードが実行される可能性のある、メモリー破壊やセキュリティ迂回の脆弱性と、クロスサイトスクリプティング(XSS:Cross Site Scripting)の問題が修正された。XSSの脆弱性については、すでにこれを悪用した攻撃が始まっており、攻撃サイトに誘導するメールが出回っているという。
最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がAndroidマーケットで配布されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。
(2012/02/16 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB12-03:Security update available for Adobe Flash Player[英文]
http://www.adobe.com/support/security/bulletins/apsb12-03.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/