アドビシステムズは12日、複数の深刻な脆弱性を修正したFlash Playerの最新版を公開した。対象は、Windows版、Mac版、Linux版、Android用のFlash Player。Windows版のFlash Playerはアップデートの優先度が最も高い「1」で、攻撃がすでに始まっているか、攻撃対象となる危険性が高いことを示している。早急にアップデートを適用することが望ましい。
最新版では、バッファオーバーフローの脆弱性、整数オーバーフローの脆弱性、メモリー破損の脆弱性各1件、合わせて3件の脆弱性が修正されている。これらの脆弱性を悪用された場合、任意のコードが実行されてパソコンをのっとられてしまうおそれがある。
アップデート後は、Windows版は「11.5.502.135」に、Mac版は「11.5.502.136」に、Linux版は「11.2.202.258」に更新される。システムにインストールされているFlash Playerのバージョンは、下記の「バージョン確認ページ」にアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、ブラウザごとに確認と更新を行っていただきたい。最新版は下記の「ダウンロードページ」から入手できる。
なお、Flash Playerを内蔵しているGoogle Chromeについては、Flash Player「11.5.31.5」を組み込んだ最新版が同日公開されており、更新は自動的に行われる。
また、Internet Explorer 10用のFlash Playerについては、マイクロソフトから更新プログラムが提供されている。更新後のFlash Playerは「11.3.377.15」。Windows Update/Microsoft Updateの自動更新を有効にしていれば、自動で更新される。
Android 4.x用の最新版は「11.1.115.34」、Android 3.x/2.x用は「11.1.111.29」。ただしAndroid用のFlash Playerについては、Google Playでの一般向け配布が終了しており、最新版を新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスする。最新版に更新するには、下記の「ダウンロードページ」にアクセスし、[更新]をタップする。
(2012/12/12 ネットセキュリティニュース)
【関連URL】
・Security updates available for Adobe Flash Player[英文](アドビ)
http://www.adobe.com/support/security/bulletins/apsb12-27.html
・Stable Channel Update[英文](Chrome Releases)
http://googlechromereleases.blogspot.jp/2012/12/stable-channel-update.html
・マイクロソフトセキュリティアドバイザリ(2755801)(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/