アドビシステムズは13日、4件の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。対象となるのは、Windows、Mac、Linux、Android。Windows版は、アップデートの優先度が「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、整数オーバーフローの問題、解放したメモリーの再使用問題、メモリー破壊の問題、バッファオーバーフローの問題の、計4件の脆弱性が修正されている。いずれも、コード実行につながるおそれのある危険度の高い脆弱性で、ウイルスに感染させるための手段として悪用される可能性がある。
アップデート後は、Windows/Mac/Linux版は「11.6.602.180」に、Android 4.x用は「11.1.115.48」に、Android 3.x用は「11.1.111.44」に更新される。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、念のためブラウザごとに確認していただきたい。
Android用のFlash Playerについては、Google Playでの一般向け配布が終了しており、新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスするか、「システム設定」の「アプリの管理」で「AdobeFlash Player 11.x 」をタップする。最新版への更新は、Google Playで「マイアプリ」の「すべて」を表示し、インストールされている「Adobe Flash Player 11」をタップして「更新」ボタンを押す。
なお、Windows 8搭載のInternet Explorer 10用Flash Playerについては、Windows Updateを通じて最新版(11.6.602.180)が配布されている。Flash Playerを内蔵しているGoogle Chromeでは、最新版(同)を組み込んだバージョンがすでに公開されている。
(2013/03/13 ネットセキュリティニュース)
【関連URL】
・APSB13-09:Security updates available for Adobe Flash Player[英文](アドビ)
http://www.adobe.com/support/security/bulletins/apsb13-09.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_12.html