アドビシステムズは12日、脆弱性2件を修正した、コンテンツ再生ソフト「Flash Player」の最新版を公開した。対象となるのは、Windows、Mac、Linux。Windows版とMac版はアップデートの優先度が「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、メモリー破壊の脆弱性2件が修正されている。これらを悪用されるとリモートからコードが実行されるおそれがあり、ウイルス感染につながる可能性がある。
アップデート後は、Windows版とMac版は「11.9.900.152」に、Liux版は「11.2.202.327」に更新される。WindowsやMacでFlash Player 11.9系を利用できないユーザー向けには、10.7系の最新版「11.7.700.252」が提供されている。
Android用のFlash Playerはすでにサポートが終了しており、9月11日公開のAndroid 4.x用「11.1.115.81」および、Android 2.x/3.x用「11.1.111.73」が最終バージョンとなっている。脆弱性が見つかってもアップデートは行われないので、Android端末では、Flash Playerの利用を止めることが望ましい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスすると確認できる。複数のブラウザを利用している場合は、念のためブラウザごとに確認していただきたい。このほか、コントロールパネルの「Flash Player」からもバージョンを確認できる。
なお、Windows 8搭載のInternet Explorer 10と、Windows 8.1搭載のInternet Explorer 11については、Windows Updateを通じて最新版が配布されている。Flash Playerを内蔵しているGoogle Chromeについては、最新版を組み込んだバージョンがすでに公開されており、自動的に更新が行われる。
(2013/11/13 ネットセキュリティニュース)
【関連URL】 ・Security updates available for Adobe Flash Player[英文](Adobe) http://www.adobe.com/support/security/bulletins/apsb13-26.html ・Flash Playerのバージョン確認(アドビ) http://www.adobe.com/jp/software/flash/about/ ・Flash Playerのダウンロード(アドビ) http://get.adobe.com/jp/flashplayer/ ・Archived Flash Player versions[英文](Adobe) ※「Flash Player for Android 4.0 archives」および「Flash Player for Android 2.x and 3.x archives」の項に情報あり http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html ・マイクロソフトセキュリティアドバイザリ(2755801)Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム(マイクロソフト) http://technet.microsoft.com/ja-jp/security/advisory/2755801 ・Stable Channel Update[英文](Google Chrome Releases) http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html