アドビシステムズは11日(米国時間)、18件の脆弱性を修正した「Flash Player」の最新版を公開した。アップデートの緊急度は最も高い「クリティカル」。優先度はWindows版とMac版および、Google ChromeとInternet Explorerの搭載版で、最も高い「1」とされており、すでに攻撃の対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、メモリー破壊の問題4件、解放したメモリーの再使用の問題3件など、コード実行につながるおそれのある問題15件が修正されているほか、セッショントークンの漏えいや、特権の昇格につながるおそれのある問題も修正されている。
アップデートの対象となるのは、Windows版、Mac版、Linux版のFlash Player。更新後のバージョンは、Windows版とMac版が「15.0.0.223」、Linux版が「11.2.202.418」となる。Flash Player 15を利用できないWindowsとMac向けには、13の最新版「13.0.0.252」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて「15.0.0.223」が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新の「15.0.0.223」を同梱した「Google Chrome 38.0.2125.122」が公開されており、こちらも自動的に更新される。
(2014/11/13 ネットセキュリティニュース)
【関連URL】
・APSB14-24:Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html