アドビシステムズは14日、3件の脆弱性を修正した「Flash Player」の最新版を公開した。緊急度は、最も高い「クリティカル」である。
アップデートの優先度は、Windows版、Mac版、Google Chrome搭載版、Internet Explorer搭載版で最も高い「優先度1」とされており、すでに攻撃の対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、メモリー破壊の問題2件と、整数オーバーフローの問題1件が修正されている。これらは、コード実行につながるおそれのある危険度の高い脆弱性だ。
アップデートの対象となるのは、Windows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindows版とMac版が「15.0.0.189」、Linux版が「11.2.202.411」となる。Flash Player 15を利用できないWindowsとMac向けには、13系の最新版「13.0.0.250」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて「15.0.0.189」が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新の「15.0.0.189」を同梱した「Google Chrome 38.0.2125.104」が公開されており、こちらも自動的に更新される。
(2014/10/15 ネットセキュリティニュース)
【関連URL】
・APSB14-22 Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update_14.html