アドビシステムズは10日、脆弱性3件を修正した、コンテンツ再生ソフト「Flash Player」の最新版を公開した。対象となるのは、Windows、Mac、Linux、Android。このうちWindowsとMacはアップデートの優先度が「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、ヒープベースのバッファオーバーフローが発生する問題、メモリー破壊が発生する問題、整数オーバーフローが発生する問題が修正されている。脆弱性を悪用されるとリモートからコードが実行されるおそれがあり、ウイルス感染につながる可能性がある。
アップデート後は、Windows版とMac版は「11.8.800.94」に、Liux版は「11.2.202.297」に、Android 4.x用は「11.1.115.69」に、Android 2.x/3.x用は「11.1.111.64」に更新される。
Flash Player 10.3系についてはサポートが終了し、11.8系に移行できないユーザー向けには「11.7.700.232」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、念のためブラウザごとに確認していただきたい。
Android用のFlash Playerについては、Google Playでの一般向け配布が終了しており、新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスするか、「システム設定」の「アプリの管理」で「AdobeFlashPlayer 11.x」をタップする。最新版への更新は、Google Playで「マイアプリ」の「すべて」を表示し、インストールされている「Adobe Flash Player 11」をタップして「更新」ボタンを押す。Android版は、自動更新を許可してあっても、自動的には更新されないので注意していただきたい。
なお、Windows 8搭載のInternet Explorer 10用 Flash Playerについては、Windows Updateを通じて最新版(11.8.800.94)が配布されている。Flash Playerを内蔵しているGoogle Chromeについては、最新版(11.8.800.97)を組み込んだバージョンへ自動的に更新される。
(2013/07/10 ネットセキュリティニュース)
【関連URL】
・APSB13-17:Security updates available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb13-17.html
・APSB13-17:Adobe Flash Player用セキュリティアップデート公開(アドビ)
http://helpx.adobe.com/jp/flash-player/kb/cq07082242.html
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/