アドビシステムズは8日、脆弱性4件を修正した「Flash Player」の最新版を公開した。Windows版とMac版ではアップデートの優先度が「1」とされており、すでに攻撃の対象となっているか、攻撃対象となる危険性が高いことを示している。
対象となるのは、Windows版、Mac版、Linux版のFlash Player。更新後のバージョンは、Windows版とMac版が「13.0.0.182」、Linux版が「11.2.202.350」となる。Flash Player 13系を利用できないWindowsとMac向けには、11.7系の最新版「11.7.700.275」が提供されている。
また、Windows 8/8.1/RTに搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 34.0.1847.116」が公開されており、こちらも自動的に更新される。
最新版では、解放したメモリーの再使用問題、バッファオーバーフローの問題、セキュリティを迂回される問題、クロスサイトスクリプティングの問題が修正されている。これらの問題を悪用されると、任意のコードを実行されたり、情報流出が起きたりするおそれがあり、セキュリティ緊急度は4段階中で最も高い「クリティカル」とされている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
(2014/04/09 ネットセキュリティニュース)
【関連URL】
・APSB14-09:Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html