アドビシステムズは8日、複数の深刻な脆弱性を修正したFlash Playerの最新版を公開した。Windows版Flash Playerは攻撃を受ける危険性が高いため、早急なアップデートをお勧めする。
公開された最新版は、Windows版、Mac版、Linux版、Android用のFlash Player。Windows版のFlash Playerはアップデートの優先度が最も高い「1」とされており、攻撃がすでに始まっているか、攻撃対象となる危険性が高いことを示している。
アップデート適用後のバージョンは、Windows版とMac版では「11.4.402.287」、Linx版は「11.2.202.243」となる。また、Android 4.xでは「11.1.115.20」に、3.xでは「11.1.111.19」になる。Flash Playerを搭載したGoogle Chromeについては、更新版を組み込んだGoogle Chromeの最新版がすでに公開されており、更新は自動的に行われる。
最新版では、バッファオーバーフローの脆弱性14件と、メモリー破壊の脆弱性11件が修正された。これらの脆弱性を悪用された場合、任意のコードが実行されて、パソコンをのっとられてしまうおそれもある。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスすると確認できる。Windowsではコントロールパネル、Macではシステム環境設定の「Flash Player」で確認することも可能だ。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。最新版は同社サイトで配布されている。
■Android端末用 Flash Playerのバージョン確認とアップデート
・端末の「設定」から実行する
使用中のバージョンは、[設定][アプリケーション][アプリケーションの管理]の順に選択し、[Flash Player x.x]をタップすると確認できる。バージョン確認を省略して今すぐ更新する場合には、「Google Playストア」を開いてメニューの[マイアプリ]を選択。[すべて]または[インストール済み]の一覧に「Adobe Flash Player xx」があるのでタップする。
・端末のWebブラウザーから実行する
下記の「バージョン確認ページ」にアクセスすると使用中のバージョンを確認できる。同じページに「Flash Playerダウンロードセンター」のリンクが記載されているので、リンク先で[更新]をタップしてアップデートを行う。バージョン確認をせずにすぐ更新したいときは、下記の「ダウンロードページ」にアクセスし、[更新]をタップする。
・パソコンなどAndroid端末以外の機器を使って実行する
パソコンなどのWebブラウザーでGoogle Playストアにアクセスし、ログインする。「マイアプリ」を開くと、登録済みのAndroid端末にインストールされているアプリが一覧表示されるので、「Adobe Flash Player xx」をクリックする。[インストール済み]ボタンをクリックし、[インストール]ボタンをクリックすると、しばらくしてAndroid端末に最新版が送信され自動的に更新される。
(2012/10/09 ネットセキュリティニュース)
【関連URL】
・Security updates available for Adobe Flash Player[英文](アドビ)
http://www.adobe.com/support/security/bulletins/apsb12-22.html
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・Google Playストア(グーグル)
https://play.google.com/
【関連記事:ネットセキュリティニュース】
・Android用「Flash Player」のアップデート方法(2012/8/27)