アドビシステムズは29日、2件の深刻な脆弱性を修正した、Flash Playerの最新版を公開した。Andoroid 4用の「11.1.115.7」を除く、すべてのバージョンがアップデートの対象となる。2件とも、悪用されるとコード実行の可能性のある危険度の高い脆弱性で、同社は早めにアップデートするよう勧めている。
今回修正された危険度の高い脆弱性は、Windows 7/Vistaに影響するActiveX版(Internet Explorer用)で発生するメモリ破壊の問題と、ActionScriptのNetStreamクラスで発生するメモリ破壊の問題の2件。
アップデート後は、Windows、Mac、Linux向けの「11.1.102.63」およびそれ以前のバージョンは「11.2.202.228」に更新される。Solaris向けの「11.1.102.63」およびそれ以前のバージョンは「11.2.202.223」に更新される。Android 2/3向けの「11.1.111.7」およびそれ以前のバージョンは、「11.1.111.8」に更新される。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」(Android版は「アプリケーションの管理」の「Adobe Flash Player」)で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに更新を行っていただきたい。
最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がGoogle Playで配布されている。このほか、Flash Player 11にアップグレードできないユーザー向けには、これら脆弱性を修正したFlash Player 10の最新版「10.3.183.18」が用意されており、同社のアーカイブ版Flash Playerの提供ページからダウンロードできる。
<Windows版は自動更新をサポート>
Windows版Flash Playerの更新機能が強化され、これまでのアップデートの通知に加えて、自動的にインストールする機能が追加された。アップデートの適用方法は、インストール時に指定できるようになっており、規定では「新しいアップデートがリリースされたら自動的にインストールする」が選択されている。インストール後の設定変更は、コントロールパネルの「Flash Player」アイコンで「Flash Player 設定マネージャー」を開き、「高度な設定」タブで行える。
(2012/03/30 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB12-07: Adobe Flash Player に関するセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/933/cpsid_93381.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
・アーカイブ版 Flash Playerの提供について
http://kb2.adobe.com/jp/cps/228/228683.html
・Archived Flash Player versions[英文]
http://kb2.adobe.com/cps/142/tn_14266.html
・An Update for the Flash Player Updater[英文]
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html