アドビシステムズは8日、コンテンツ再生ソフト「Flash Player」の最新版を公開した。深刻な脆弱性2件が修正されている。すでにこれらを悪用する攻撃が始まっており、同社は利用者に対し、最新版へのアップデートを呼び掛けている。
アップデートの対象となるのは、Windows版、Mac版、Linux版、およびAndroid用のFlash Player。アップデート後のバージョンは、Windows版とMac版が「11.5.502.149」に、Linux版が「11.2.202.262」に、Android 4.x用が「11.1.115.37」に、Android 3.x/2.x用が「11.1.111.32」に更新される。
今回修正された脆弱性2件は、Windowsユーザーを狙い、Wordファイル(.doc)にFlashファイル(.swf)を埋め込んでメールに添付し送りつけるという手口で、すでに悪用が始まっている。さらに「CVE-2013-0634」については、Mac上のFirefoxまたはSafariを狙い、Webサイトに悪意のあるFlashファイル(.swf)を埋め込むかたちの攻撃も確認されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、ブラウザごとに確認と更新を行っていただきたい。
Android用のFlash Playerについては、Google Playでの一般向け配布が終了しており、最新版を新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスするか、「システム設定」の「アプリの管理」で「AdobeFlash Player 11.x 」をタップする。最新版への更新は、Google Playで「マイアプリ」の「すべて」を表示し、インストールされている「Adobe Flash Player 11」をタップして「更新」ボタンを押す。
なお、Windows 8に搭載されているInternet Explorer 10用のFlash Playerについては、Windows Updateを通じて最新版の「11.3.379.14」が配布されている。Flash Playerを内蔵しているGoogle Chromeでは、最新のFlash Player「11.5.31.139」を組み込んだバージョンがすでに公開されている。
(2013/02/11 ネットセキュリティニュース)
【関連URL:アドビ】
・APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開
http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/